본문 바로가기
반응형

크리덴셜 스터핑6

엔씨소프트 신작 TL 크리덴셜 스터핑 공격으로 계정 정보 유출 얼마전 엔씨소프트의 주가가 부진한 가운데 신작 게임인 쓰론 앤 리버티(THONRE AND LIBERTY, 이하 TL)에서 유저의 게임 계정 정보와 게임 머니가 탈취되는 사건이 있었습니다. 이 게임의 경우 출시된지 얼마 안되어 기기 등록 서비스와 같은 보안 기능을 선 적용하지 않아 발생한 문제로 보이는데, 오늘은 이 부분에 대해 간략히 말씀드리죠. 과거와 달리 저희가 즐기는 PC나 모바일 게임에서는 로그인을 진행할 때 실제 계정을 가진 본인이 맞는지를 확인하는 OTP와 같은 2차 인증을 거치도록 되어 있습니다. 물론 유저가 먼저 해당 게임에 2차 인증을 설정해야 하지만, 요즘 게임사들에서는 이를 강제하도록 만들고 있죠. ​ 2000년대나 2010년대 초반만 해도 대부분의 게임 계정 탈취 사건들은 PC방에 .. 2024. 3. 11.
캠핑카 플랫폼 서비스 개인 정보 유출 사태 코로나 이후로 캠핑을 취미로 가지시는 분들이 꽤 많은 것으로 보입니다. 그러다 보니 최근 캠핑카 공유 서비스가 굉장히 핫했는데요. 문제는 캠핑카 플랫폼 서비스를 제공하는 회사가 스타트업으로 시작하여 규모를 급하게 키워서인지, 서비스를 구축할 때 보안을 잘 신경쓰지 않는 경우가 있죠. 하지만 최근 이뿐만 아니라 비대면 의료 서비스나 소규모 핀테크 업체에서도 개인정보 보호에 신경을 잘 쓰지 않아 개인정보 유출 문제가 되고 있어서 조심하셔야겠는데요. 이번 글에서는 캠핑카 플랫폼 서비스에서 발생한 개인정보 유출 사례에 대해 말씀드려보겠습니다. 이번 개인정보 유출 사건에서는 캠핑카 서비스를 이용하는 회원 정보가 포함된 파일이 다크웹에 올라왔다고 합니다. 해당 파일에는 이름과 전화번호, 아이디 등이 포함되어 있다고.. 2023. 5. 8.
비밀번호 재설정할 때 해킹에 덜 노출된다? 보통 온라인 쇼핑몰에 회원가입을 하고 빠르면 3개월이나 6개월 이후에는 비밀번호를 재설정하라는 창이 뜨는 것을 볼 수 있습니다. 그러나 우리는 비밀번호를 재설정하기 귀찮아서 넘기거나 다른 비밀번호로 바꾸고 다시 원래 쓰던 비밀번호로 돌아옵니다. 그래서 회사 시스템에서는 비밀번호를 변경하지 않으면 로그인 자체가 안되거나 기존에 쓰던 비밀번호를 기억해서 반드시 바꾸게 하는데요. 그래서 뒷 자리 숫자만 바꿔서 사용하기도 하는데, 이렇게 바꾸는게 의미가 있을까 생각이 들 때가 많지요. 그래서 오늘은 비밀번호를 재설정하면 해킹에 덜 노출될지에 대한 주제로 간단히 말씀드려보도록 하겠습니다. 사실 이 비밀번호 재설정이 해킹을 막는데 효과적인지에 대한 논쟁은 예전부터 있어왔는데요. 왜 일까를 생각해보면 위에서 말씀드린.. 2023. 3. 14.
유출된 카카오톡 계정 로그인 악용 사례 작년 11월 말쯤 새벽에 새로운 지역에서 카카오톡 계정에 로그인 했다는 알림을 받았던 적이 있었습니다. 다행히 카카오톡은 2차 인증을 해놓았던 상태였고, 카카오에서도 자체적인 이상탐지 시스템이 존재하는지 자동으로 계정에 락이 걸렸던 것 같습니다. 카카오톡을 10년 넘게 쓰면서 한 번도 이런적이 없었는데, 막상 내 정보가 유출되었다고 생각하니 식은 땀이 흘렀는데요. 평소 해킹에 민감했기 때문에 비록 아이디는 같았지만 다른 사이트에서 비밀번호는 각기 다르게 설정해서 2차 피해는 입지는 않았습니다. 오늘 말씀드릴 내용이 아마 제가 작년에 겪었던 사태의 전말인 것 같은데 이 부분에 대해 설명드려보겠습니다. ​ 지난주 7일 금요일 새벽에 갑자기 여러 사람의 카카오톡에서 다른 사람이 자신의 계정에 로그인되었다는 알.. 2022. 1. 16.
크리덴셜 스터핑을 이용한 아마존 해킹 요즘은 해외 사이트에서 물건을 직접 사는 해외 직구가 유행하고 있는데요. 삼성에서 만든 스마트폰도 오히려 해외에서 사면 한국보다 더 싼 경우가 있어서 배송비를 감안해도 이득인 경우가 있죠. 보통 아마존을 많이 이용할 것으로 생각되는데, 오늘은 크리덴셜 스터핑을 이용한 아마존 해킹에 대해서 설명드리겠습니다. 크리덴셜 스터핑은 이미 수 차례 설명을 드렸으니, 더이상 말씀드리면 지겨우실 것 같으니 잘 모르시는 분들은 "개인정보를 이용한 크리덴셜 스터핑 공격"에서 잠깐 보시고 오시면 좋을 것 같습니다. 그럼 아마존 해킹은 무슨 문제 때문에 발생했는지, 특징은 어떤 것들이 있는지 말씀드리도록 하죠. ​ 이번에 문제가 되는 건 아마존이나 네이버를 포함해서 많은 사이트들이 간편 결제를 지원하고자 카드 정보를 등록하도.. 2021. 7. 16.
개인정보를 이용한 크리덴셜 스터핑 공격 오늘은 개인정보를 이용한 크리덴셜 스터핑 공격에 대해서 다뤄보겠습니다. 이번이 벌써 다섯 번째 에세이인데, 벌써부터 마땅한 기사를 찾기가 힘들더군요. 원래 이 글의 목적 자체가 원래부터 보안을 잘 알고 있는 분들에게 기술적인 내용을 소개하기보다는, 전혀 보안을 모르거나 이제 막 시작한 분들에게 실생활에서 접할 수 있는 이슈들과 함께 쉽게 내용을 전달하기 위해서 쓰다보니 적절한 기사를 선정하는게 어렵습니다. 뉴스 기사에 너무 기술적인 내용만 나열되도 안되고, 너무 피상적인 내용만 있는 기사도 피해서 고르려다 보니, 알맞은 기사를 선정하는데 꽤 시간이 걸리는군요. 아무튼 한탄은 여기까지하고 본론으로 들어가보죠. ​ 우선 크리덴셜이라고 하는 것부터 설명드리겠습니다. IT에서 크리덴셜(Credential)이라고.. 2021. 5. 13.
반응형

티스토리툴바