크리덴셜 스터핑 공격은 무엇을 의미하나요? 12306 데이터 유출은 크리덴셜 스터핑 공격일 수 있나요?
크리덴셜 스터핑은 매우 전문적으로 보이는 용어이지만 실제로는 이해하기가 매우 간단합니다. 사실 이는 해커들의 지루한 '장난'이다. 해커들은 먼저 인터넷에 유출된 사용자 비밀번호 정보를 수집해 해당 사전 테이블을 생성한 뒤, 사전에 나열된 사용자와 비밀번호를 이용해 일괄적으로 다른 웹사이트에 로그인을 시도한다. 문제를 줄이기 위해 여러 웹사이트에 동일한 비밀번호를 사용하는 경우 사용자 이름과 비밀번호를 사용하면 해커가 이미 사전에 있는 정보를 통해 이러한 웹사이트에 쉽게 로그인할 수 있으며 이를 통해 사용자의 휴대전화 번호, ID 등 관련 정보를 얻을 수 있습니다. 전화번호, 집 주소, 알리페이 및 온라인 뱅킹 정보 등 해당 정보가 유출되면 이용자에게 막대한 정신적, 경제적 손실을 입힐 뿐만 아니라, 관련 사이트에도 부정적인 영향을 미치게 됩니다.
예: 최근 JD.com에서 발생한 스미어 사건에서 실제로 해커는 '크리덴셜 스터핑' 기술을 사용하여 일부 JD 사용자의 데이터(사용자 이름 및 비밀번호)를 '우연히' 획득한 후 JD.com에는 회사의 신용을 떨어뜨리는 수많은 부정적인 리뷰가 남겨졌습니다.