[헤드라인] 노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다
[기사 링크] https://www.boannews.com/media/view.asp?idx=113509
노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다
노턴 라이프락(Norton LifeLock) 고객들 중 일부가 크리덴셜 스터핑 공격의 피해자가 됐다. 사이버 공격자들은 다른 곳에서 유출된 사용자 이름과 비밀번호의 조합 정보를 노턴 라이프락 고객들에게
www.boannews.com
[본문 요약]
크리덴셜 스터핑 공격으로 노턴 사용자들의 계정 일부가 침해되었다. 젠 디지털 측은 사용자들의 노턴 계정 비밀번호화 비밀번호 관리자(Password Manager) 키를 같거나 비슷하게 설정했다면 관리자 프로그램 내에 저장된 세부 정보들도 유출되었을 수 있다고 경고했다.
보안 업체 노피보의 보안 전문가 로저 그라임즈는 사용자들 중 노턴 계정을 비밀번호 관리 프로그램으로 보호하지 않던 사람들이 공격에 당한 것으로 추정된다고 말한다.
공격자들은 최근 아이덴티티와 접근 관리 시스템을 표적으로 삼기 시작했다. 아이덴티티 접근 관리 시스템(IAM)을 한 번만 침해하면 그 시스템과 관련된 정보들에 쉽게 접근할 수 있기 때문이다.
관련정보
'크리덴셜 스터핑'은 무엇일까?
https://www.fis.kr/ko/major_biz/cyber_safety_oper/attack_info/security_news?articleSeq=2403
