cross site scripting
-
사이버 공격으로 인한 빈번한 개인정보 유출사고, XSS공격이란?(24/01/15)경제신문스크랩 2025. 1. 15. 19:14
헤드라인[이슈플러스]'단순하지만 강력'…크리덴셜 스터핑에 계속 뚫리는 보안 기사링크 : https://n.news.naver.com/article/newspaper/030/0003276017?date=20250115본문사용자 계정·비밀번호 빼내여러 사이트에 동일하게 적용또다른 정보 탈취 '악의 고리'계정별 고유 비번·2단계 인증추가 보안체계 도입 서둘러야연말·연초 사이버 공격이 잇따르면서 개인정보 유출 사고가 빈번하게 일어나고 있다. 특히 해커가 즐겨 쓰는 '크리덴셜 스터핑(Credential Stuffing)' 공격방식이 잊을 만하면 등장함에 따라 각별한 주의와 대응책 마련이 요구된다.GS리테일은 지난달 27일부터 지난 4일까지 홈페이지가 해커의 공격을 받아 9만여명의 고객 개인정보가 탈취됐다고 밝혔다..