크리덴셜 스터핑: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(One intermediate revision by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류: | [[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]] | ||
;Credential stuffing | ;Credential stuffing | ||
공격자가 이미 확보한 크리덴셜(로그인 정보 등 개인 신상과 관련해 암호화한 정보)을 다른 계정들에 마구 대입하는(stuffing) 방식으로 이용자 정보를 침해하는 행위 [https://www.boannews.com/media/view.asp?idx=70843 출처] | 공격자가 이미 확보한 크리덴셜(로그인 정보 등 개인 신상과 관련해 암호화한 정보)을 다른 계정들에 마구 대입하는(stuffing) 방식으로 이용자 정보를 침해하는 행위 [https://www.boannews.com/media/view.asp?idx=70843 출처] | ||
== 사례 == | |||
* [https://www.boannews.com/media/view.asp?idx=70843 우리은행] | |||
* [https://www.boannews.com/media/view.asp?idx=82456 스타벅스] | |||
== 관련 링크 == | == 관련 링크 == | ||
* [https://www.boannews.com/media/view.asp?idx=54909 한 비밀번호 여러 계정에 쓰면 크리덴셜 스터핑에 당한다, 보안뉴스] | * [https://www.boannews.com/media/view.asp?idx=54909 한 비밀번호 여러 계정에 쓰면 크리덴셜 스터핑에 당한다, 보안뉴스] |
Latest revision as of 17:53, 26 August 2019
- Credential stuffing
공격자가 이미 확보한 크리덴셜(로그인 정보 등 개인 신상과 관련해 암호화한 정보)을 다른 계정들에 마구 대입하는(stuffing) 방식으로 이용자 정보를 침해하는 행위 출처