크리덴셜 스터핑 공격 대응하기

2019년 12월 연예인 핸드폰에 저장된 사생활이 노출되는 사고가 발생하였습니다. 이때 사용된 공격은 크리덴셜 스터핑이라는 오래된 계정 공격 중 하나입니다. 삼성 클라우드에 크리덴셜 스터핑 공격으로 해당 연예인의 백업된 데이터에 접근하여 유출한 정황이라고 알려져 있습니다.[1] 크리덴셜 스터핑(Credential Stuffing), 어떻게 대응하면 좋을까요? 먼저, 공격 방법은 “한 사이트에서 확보한 계정을 분석해 또 다른 사이트의 정보를 알아내는 방법”입니다.[2] 2016년 6월 … 크리덴셜 스터핑 공격 대응하기 계속 읽기