[2018.11.16] 파이어폭스, 데이터유출 이력이 있는 사이트 방문 시 사용자에게 알림

<요약>

 

- 파이어폭스 브라우저로 과거 데이터 유출 이력이 있는 웹사이트를 방문 시 알람 메시지로 알려줌

- 알림 메시지를 통해 사용자가 비밀번호를 변경하도록 하고, 비밀번호 재사용의 위험성을 알리기 위함.

- *Have I Been Pwned(HIBP)사이트의 데이터를 이용해 해킹 여부를 확인

   https://haveibeenpwned.com/

  ▽ 이메일 주소를 입력하면 데이터 유출 사고에 해당 이메일이 포함되어 있는지 확인해줌)

                             (유출된 경위와 유출 여부를 알려줌)

                       - 최초 알림 메시지 :  HIBP에 최근 12개월 안에 신규로 추가된 데이터 유출 이력에 관해서만 알릴 예정

- 최초 알림 메시지 후에 동일 사이트에 방문 시 사이트가 HIBP에 최근 2개월간 신규 유출 사고로 등재된 경우에만 알림 메시지 띄움 

- 추후 알림 메시지 정책을 좀 더 정교하게 업데이트 할 예정 

- 최근 파이어폭스 모니터 서비스(사용자 계정이 데이터 유출 사고에 관련 있을 시 알려주는 서비스) 시행 중 : 

<영향성>

최근 출시한 Firefox Monitor 서비스를 웹 브라우저에 포함시켜 사용자 편의성을 높임.

<참고자료>

출처 : https://www.securityweek.com/firefox-alerts-users-when-visiting-breached-sites

   https://www.zdnet.com/article/mozilla-firefox-will-start-alerting-you-to-recently-breached-sites/