크리덴셜 스터핑은 해커가 다양한 웹사이트에서 유출된 데이터로부터 사용자 이름과 비밀번호 쌍을 시도하여 계정에 액세스하려는 공격입니다. PayPal의 데이터 유출 보고서에 따르면 34.942명의 사용자가 이 사건의 영향을 받았습니다.
ESET 터키 제품 및 마케팅 관리자인 Can Erginkurban은 이 사건에 대해 다음과 같이 말했습니다.
“영향을 받는 계정의 소유자는 지금쯤 알림을 받았어야 합니다. 더욱이 불행하게도 이러한 사람들은 단순한 공격의 결과로 액세스될 수 있는 개인 데이터의 양 때문에 경계해야 합니다. 자격 증명 스터핑 공격은 위협 행위자가 다른 계정에 대한 이전 공격의 결과로 나타난 자격 증명을 시도할 때 발생하는 자동 공격입니다. 여전히 사이버 범죄자에게 가장 쉬운 공격 벡터 중 하나이지만 사용자는 몇 단계만 거치면 쉽게 방어하고 계정을 보호할 수 있습니다. 이제 모든 사람은 인터넷의 모든 계정, 특히 금융에 연결된 계정에 고유하고 강력한 암호를 사용해야 합니다. 다단계 인증을 활성화하여 계정에 대한 액세스도 더 어렵게 만들어야 합니다. 다단계 인증은 SMS 또는 앱을 통해 쉽게 달성할 수 있습니다. PayPal은 여전히 로그인 시 기본적으로 다단계 인증을 요구하지 않는다는 점이 걱정됩니다. 그들이 그것을 시행했다면 크리덴셜 스터핑 공격은 실패했을 것입니다.”
코멘트를 가장 먼저하십시오