Home > 전체기사

GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜

  |  입력 : 2022-05-24 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
크리덴셜 스터핑 공격으로 일부 고객 정보 유출된 GM...고객 포인트 노린 행위

요약 : 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다는 보도가 IT 외신인 블리핑컴퓨터로부터 나왔다. 공격은 지난 달에 발생했고, 일부 GM 고객들의 정보가 공격자들의 손에 넘어간 것으로 보인다. GM사로부터 자동차를 구매한 고객들은 GM의 웹사이트에 로그인해 할부금을 상환하거나 각종 이벤트 혜택을 받을 수 있다. 공격자들은 고객들이 쌓아둔 혜택 포인트 일부를 노리고 이 같은 일을 저지른 것으로 추측된다. GM 측은 이번 공격으로 피해를 입은 고객들의 포인트를 전부 회복시키겠다고 발표했다.

[이미지 = utoimage]


배경 : 크리덴셜 스터핑 공격은 다수의 사용자 ID와 비밀번호를 보유한 공격자가 여러 사이트에 동시에 해당 정보를 대입해봄으로써 유효한 크리덴셜을 확보하는 식의 공격 기법을 말한다. 브루트포스(무작위 대입) 공격과 비슷한데, 로그인 시도 횟수가 정해져 있는 경우가 많아 공격자들 사이에서는 브루트포스보다 선호된다.

말말말 : “악성 로그인 시도가 여러 차례 감지되었습니다. GM의 고객들이라면 비밀번호를 최대한 빠른 시일 안에 바꾸는 것이 안전합니다.” -GM-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)