안녕하세요! 오늘은 다소 충격적인 소식입니다 바로 티머니(Tmoney)에서 개인정보가 유출된 정황이 포착됐다는 이야기예요 그것도 그냥 유출이 아니라, 우리의 이름, 주소, 이메일, 전화번호까지 '싹 다' 노출됐을 가능성이 있다는 거죠!
1. 무슨 일이 있었던 거야?
최근 티머니 측은 이상 로그인 시도 패턴을 포착하고 보안 조치를 시행했는데요, 조사 결과, 해커들이 ‘크리덴셜 스터핑(Credential Stuffing)’ 기법을 이용해 기존에 유출된 다른 사이트의 아이디·비밀번호 조합으로 티머니에 무작위 로그인 시도를 했고, 일부 계정에 실제로 접속에 성공한 것으로 알려졌습니다. 이 방식은 굉장히 흔하지만, 매우 위험해요!
“A 사이트에서 내 정보가 털렸는데, B 사이트도 같은 비번 쓰면 해커는 B도 턴다!” 이런 원리죠 <크리덴셜 스터핑이란?
> 항목 설명 정의 유출된 사용자 인증 정보를 활용한 자동화된 로그인 공격 방법 공격 봇이 수십만 개의 계정 정보를 다양한 사이트에 대입 전제...
