크리덴셜 스터핑 공격은 무엇을 의미하나요? 12306 데이터 유출은 크리덴셜 스터핑 공격일 수 있나요?

크리덴셜 스터핑은 매우 전문적으로 보이는 용어이지만 실제로는 이해하기가 매우 간단합니다. 사실 이는 해커들의 지루한 '장난'이다. 해커는 먼저 인터넷에 유출된 사용자 + 비밀번호 정보를 수집하고 해당 사전 테이블을 생성한 다음 사전에 나열된 사용자와 비밀번호를 사용하여 일괄적으로 다른 웹 사이트에 로그인을 시도합니다. 사용자는 문제를 피하기 위해 여러 웹사이트를 설정합니다. 해커는 동일한 사용자 이름과 비밀번호를 사용하여 이미 사전에 있는 정보를 통해 이러한 웹사이트에 쉽게 로그인하고 휴대폰 번호, ID 번호, 집 주소, 알리페이 및 인터넷뱅킹 정보 등 해당 정보가 유출되면 이용자에게 막대한 정신적, 경제적 손실을 입힐 뿐만 아니라, 관련 사이트에도 부정적인 영향을 미치게 됩니다.

예: 최근 JD.com에서 발생한 스미어 사건에서 실제로 해커는 '크리덴셜 스터핑' 기술을 사용하여 일부 JD 사용자의 데이터(사용자 이름 및 비밀번호)를 '우연히' 획득한 후 JD.com에는 회사의 신용을 떨어뜨리는 수많은 부정적인 리뷰가 남겨졌습니다.