고민상담
로그인 API를 공격한다는게 무슨말인가요?
로그인 API에 크리덴셜 스터핑 공격이 어떤걸 의미하는건가요?
공격당해서 로그인되면 홈페이지에서 로그인하는거랑 다른가요?
55글자 더 채워주세요.
1개의 답변이 있어요!
안녕하세요. 정직한펭귄 255입니다.
크리덴셜 스터핑은 이미 유출된 사용자의 아이디와 비밀번호를 다른 사이트에 무차별적으로 대입하여 로그인을 시도하는 공격을 말합니다.주로 다크웹에서 구매한 정보나, 유출된 정보를 이용하며, 이러한 공격은 보안 시스템을 무력화 시킬 수 있고, 개인정보 유출 등의 피해를 입을 수 있습니다.그러므로, 개인정보를 안전하게 보호하기 위해서는 주기적으로 비밀번호를 변경하고, 보안에 취약한 사이트에서는 개인정보를 입력하지 않는 것이 좋습니다.