https://www.boannews.com/media/view.asp?idx=120154 스타벅스, 크리덴셜 스터핑 공격으로 일부 회원 계정정보 유출... 충전금 결제 도용까지 스타벅스코리아(이하 스타벅스)에서 일부 고객의 계정정보가 유출돼 해외 IP를 통해 애플리케이션에 부정 로그인이 시도된 것으로 알려졌다. 특히, 로그인에 성공한 일부 계정을 통해서는 충전금 결제를 도용하기까지 했다. www.boannews.com 작성 2023.07.15 크리데셜 스터핑이 발생하는이유 사용자들이 여러 사이트에 같은 크리덴셜(특히 패스워드)을 사용하고 있기 때문 크리덴셜 스터핑 공격은 일반적으로 봇이나 자동화된 툴을 사용해 감염된 인증 정보로 사이트에 접속하기 위해 반복적으로 시도함. 로그인에 성공하면 계정을 탈취하여 금전적 이득을 취하거나 다크 웹에서 다른 범죄자에게 검증된 인증정보를 판매할 수도 있음. 크리덴셜 스터핑 징조 크리덴셜 스터핑 공격은 보통 자동화 기술을 수반하는데, 1. 제한된 ...
#기사스크랩
#보안
#보안기사
#보안뉴스
#봇네트
#크리덴셜
#크리덴셜스터핑
원문링크 : 스타벅스, 크리덴셜 스터핑 공격으로 일부 회원 계정정보 유출... 충전금 결제 도용까지
네이버 블로그
티스토리
커뮤니티