크리덴셜 스터핑

데일리 보안뉴스

M1RA 2021. 2. 17. 19:10

#1. 크리덴셜(Credential)

로그인 자격증명을 의미하는 용어로 로그인 정보, 사용자 정보 등을 암호화한 정보를 말한다. 주로, 크리덴셜 스터핑이라는 공격 사례

#2. 크리덴셜 스터핑

여러가지 경로로 수집된 사용자의 로그인 인증정보(Credential)를 활용하여 다른 사이트에 적용해보는 공격방법을 말한다. 즉, 사용자는 공통된 ID, PW를 이용하여 여러 사이트를 접속하기 때문에 이를 악용하는 공격방법이다.

<참고사이트>

해커들, 크리덴셜 훔쳐낸 뒤 4단계로 활용하며 단물 뺀다

크리덴셜 침해가 발생했다고 대대적으로 알려지기 한참 전부터 이미 사건은 시작된다고 보안 업체 F5 네트웍스(F5 Networks)가 공개했다. 알려지기 시작할 때, 그래서 수사가 들어가고 유관 기관의