[보안뉴스 요약]인기 스트리밍 서비스 스포티파이, 크리덴셜 스터핑에 당해 와

Pixabay로부터 입수된 Gino Crescoli님의 이미지 입니다.  

인기 음악 스트리밍 서비스인 스포티파이(Spotify)의 구독자들이 최근 크리덴셜 스터핑 공격으로 인해 여러 가지 피해와 불편을 경험

크리덴셜 스터핑 공격은 여러 온라인 계정들에 같은 비밀번호를 사용하는 사람들에게 특히 치명적으로 작용할 수 있음.

 공격자들이 여러 경로로 입수한 ID와 비밀번호를 여러 서비스에 대입함으로써 계정을 훔치는 기법이며, 사이버 범죄자들은 지난 수년 동안 이 기법을 통해 여러 서비스에서 각종 공격을 진행함.

vpn멘토의 연구 팀은 얼마 전 인터넷에 노출된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견함.

데이터베이스는 서드파티 조직의 것이었으며, 해당 조직은 이 데이터베이스에 스포티파이 고객의 정보를 훔쳐 저장한 것으로 보인다고 함.

사용자들은 고유의 비밀번호를 서비스마다 설정하든가, 매우 어려운 비밀번호를 주기적으로 정하고, 이중 인증 옵션을 활용해 이러한 공격에 대처 할 수있음.

 

https://www.boannews.com/media/view.asp?idx=92862

인기 스트리밍 서비스 스포티파이, 크리덴셜 스터핑에 당해 와