Patreon은 인터넷에서 비밀번호 침해 사례를 적극 검토하여 공유되거나 안전하지 않은 비밀번호 사용으로 인한 위험으로부터 크리에이터와 후원자를 보호합니다.
인터넷에서 사용하신 비밀번호가 유출된 것으로 보이는 경우, (비밀번호 유출 여부는 내 정보가 유출되었나요?에서 확인 가능) Patreon은 계정 보호를 위해 비밀번호를 사전에 만료시킬 수 있습니다.
Patreon은 비밀번호를 저장하지 않으며, 비밀번호의 'BCyrpt hash'를 저장한 후 사용자가 로그인할 때 입력한 비밀번호와 일치하는지 확인합니다. 온라인에서 비밀번호를 유출할 때 쓰는 가장 일반적인 3가지 방법은 다음과 같습니다.
- 비밀번호 재사용 - 사용자들의 비밀번호를 허술하게 보관하는 다른 사이트에서 비밀번호를 훔쳐올 수 있습니다.
- 피싱 - 다른 사람이 사용자를 속여 온라인으로 개인정보 공유를 유도하는 행위입니다. 이메일, 광고, 평소 사용하던 사이트와 비슷하게 만들어놓은 사이트를 이용하는 것이 피싱의 일반적인 수법입니다. 예를 들어, 거래 은행에서 보낸 듯한 이메일을 받아서 열어보았는데 은행 계좌 번호를 확인해달라는 내용이 있으면 피싱일 가능성이 높습니다.
- 악성코드 - 드물기는 하지만, 브라우저에서 비밀번호를 입력할 때 악성 코드가 비밀번호를 저장하는 경우도 있습니다. 브라우저에 의심스러운 애드온이나 플러그인이 없는지, 브라우저와 운영 시스템이 최신 버전인지 확인하세요.
앞으로 내 자신을 어떻게 보호해야 하나요?