https://www.boannews.com/media/view.asp?idx=106997&page=1&mkind=1&kind=1
요약
미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다. 이로 인해 일부 GM 고객들의 정보가 공격자들의 손에 넘어간 것으로 추측된다. 크리덴셜 스터핑 공격은 다수의 사용자 ID와 비밀번호를 보유한 공격자가 여러 사이트에 동시에 해당 정보를 대입해봄으로써 유효한 크리덴셜을 확보하는 식의 공격 기법을 의미한다.
느낌 점
크리덴셜 스터핑은 공격자가 확보한 아이디와 비밀번호를 다른 웹사이트나 앱에 무작위로 대입해서 로그인이 이뤄지면 타인의 정보를 유출하는 것이므로 GM 외 다른 기업과 기업 사용자들도 언제든 당할 수 있는 공격 방법이다. 따라서 이에 당하지 않도록 사용자들은 필히 가입하는 곳마다 다른 아이디와 비밀번호를 사용하고 다중 인증을 사용해야 한다.
'Study > News Study' 카테고리의 다른 글
[뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 (0) | 2022.09.30 |
---|---|
[뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 (0) | 2022.05.28 |
[뉴스 스터디] 암호화폐 뛰니 악성파일도 '난다' (0) | 2022.05.20 |
[뉴스 스터디] 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' (0) | 2022.05.10 |
[뉴스 스터디] 'RaaS'로 누구나 랜섬웨어 공격자가 된다 (0) | 2022.05.10 |