티빙, 유출 파장 속 CJ ONE 연동 계정 전면 잠금 돌입
페이지 정보
작성자 게시판관리자 작성일26-06-17 07:00 조회15회 댓글0건관련링크
본문
티빙, 유출 파장 속 CJ ONE 연동 계정 전면 잠금 돌입
통합 로그인 이용한 수평 이동 2차 피해 차단 목적
내달 2일까지 순차적 강제 로그아웃 및 계정 접속 차단 조치
ID와 비밀번호를 넘어 주민번호를 대체하는 연계식별정보(CI)까지 유출된 상황.
이를 악용한 해커들의 크리덴셜 스터핑(Credential Stuffing) 공격으로
다른 서비스로의 피해 확산 방지를 위한 결정으로 풀이된다.
크리덴셜 스터핑 공격 기법 :
해커가 유출된 ID와 비밀번호로 다양한 서비스에 무작위로 대입해 로그인을 시도하는 공격 수법이다.
기사출처 : https://www.boannews.com/media/view.asp?idx=144078
댓글목록
등록된 댓글이 없습니다.