Credential Stuffing1 크리덴셜 스터핑(Credential Stuffing) 크리덴셜 스터핑(Credential Stuffing)이란? 크리덴셜 스터핑(credential stuffing)은 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하여 사용자 계정에 부정하게 액세스하려는 공격을 의미합니다. 이 방법으로 과거 여러 해 동안의 데이터 침해 사건이 발생했고, 그 결과 수십억 개의 로그인 정보가 유출되었습니다. 유출된 인증 정보는 지하 경제의 연료가 됐고, 스팸부터 피싱, 계정 탈취에 이르는 온갖 행위에 악용되고 있습니다. 크리덴셜 스터핑 공격은 사이버 범죄자가 탈취된 사용자 이름과 비밀번호를 악용하는 대표적 방식 가운데 하나입니다. 이는 일종의 무차별 대입 공격(Brute Force .. 2021. 4. 9. 이전 1 다음
