Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 오라클
- oracle
- 자바스크립트 jQuery
- 보안뉴스 한줄요약
- javascript
- 보안뉴스요약
- 카카오프로젝트
- 카카오프로젝트100
- 보안뉴스
- oracle db
- 다크웹
- 보안뉴스 요약
- php
- 자바스크립트 element api
- 자바스크립트 API
- numpy
- 랜섬웨어
- 카카오프로젝트 100
- 자바스크립트 prototype
- 깃허브
- python
- ES6
- Oracle SQL
- 자바스크립트 객체
- 보안뉴스한줄요약
- 자바스크립트
- GIT
- 자바스크립트 node
- 자바스크립트 기본 문법
- 파이썬
Archives
- Today
- Total
FU11M00N
[보안뉴스 요약]인기 스트리밍 서비스 스포티파이, 크리덴셜 스터핑에 당해 와 본문
인기 음악 스트리밍 서비스인 스포티파이(Spotify)의 구독자들이 최근 크리덴셜 스터핑 공격으로 인해 여러 가지 피해와 불편을 경험
크리덴셜 스터핑 공격은 여러 온라인 계정들에 같은 비밀번호를 사용하는 사람들에게 특히 치명적으로 작용할 수 있음.
공격자들이 여러 경로로 입수한 ID와 비밀번호를 여러 서비스에 대입함으로써 계정을 훔치는 기법이며, 사이버 범죄자들은 지난 수년 동안 이 기법을 통해 여러 서비스에서 각종 공격을 진행함.
vpn멘토의 연구 팀은 얼마 전 인터넷에 노출된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견함.
데이터베이스는 서드파티 조직의 것이었으며, 해당 조직은 이 데이터베이스에 스포티파이 고객의 정보를 훔쳐 저장한 것으로 보인다고 함.
사용자들은 고유의 비밀번호를 서비스마다 설정하든가, 매우 어려운 비밀번호를 주기적으로 정하고, 이중 인증 옵션을 활용해 이러한 공격에 대처 할 수있음.
https://www.boannews.com/media/view.asp?idx=92862
'보안뉴스 읽기' 카테고리의 다른 글
[보안뉴스 요약]VR 기술로 예비산업인력 보호한다 (0) | 2020.12.28 |
---|---|
[보안뉴스 요약] 6자리 전화번호로 출입명부 작성, ‘디지털 취약계층’ 접근성 높인다 (0) | 2020.12.28 |
[보안뉴스 요약] 대형 기독교 커뮤니티 프레이닷컴에서 1천만 개인정보 유출돼. (0) | 2020.11.23 |
[보안뉴스 요약] NC백화점 등 이랜드 계열 매장 전산 오류...긴급 영업중지 (0) | 2020.11.23 |
[보안뉴스 요약]진공 청소 로봇, 라이다 센서 조작해 도청 장치로 둔갑시킬 수 있다 (0) | 2020.11.23 |
Comments