로그인 API를 공격한다는게 무슨말인가요?

Question

로그인 API에 크리덴셜 스터핑 공격이 어떤걸 의미하는건가요?

공격당해서 로그인되면 홈페이지에서 로그인하는거랑 다른가요?

Answer 1

안녕하세요. 정직한펭귄 255입니다.

크리덴셜 스터핑은 이미 유출된 사용자의 아이디와 비밀번호를 다른 사이트에 무차별적으로 대입하여 로그인을 시도하는 공격을 말합니다.주로 다크웹에서 구매한 정보나, 유출된 정보를 이용하며, 이러한 공격은 보안 시스템을 무력화 시킬 수 있고, 개인정보 유출 등의 피해를 입을 수 있습니다.그러므로, 개인정보를 안전하게 보호하기 위해서는 주기적으로 비밀번호를 변경하고, 보안에 취약한 사이트에서는 개인정보를 입력하지 않는 것이 좋습니다.