-
[보안뉴스] 유출된 카카오톡 계정 악용한 대규모 로그인 시도 공격 발생했다리뷰/보안뉴스 2022. 1. 19. 20:54
카카오 계정 로그인 알림 화면들(왼쪽)과 카카오 계정이 유출된 PC의 IP 주소 기반으로 지도에 표시된 모습 [출처 : 보안뉴스]
3줄 요약
1. 카카오톡 타깃으로 대량의 크리덴셜 스터핑 공격 발생 추정
2. 보안전문가 “다크웹에 유출된 7,971건의 카카오 계정 악용 추정”
3. 카카오 측, 아직까지 별다른 대응 움직임 보이지 않아
원문 : https://www.boannews.com/media/view.asp?idx=103990
(소감)
1. 플랫폼 시장의 단점이 보안 측면에서 적나라하게 드러나는 것 같음
2. 크리덴셜 스터핑을 막기 위하여 사용자의 보안의식 또한 중요한 것 같음
3. 카카오 측에서 별다른 대응을 보이지 않은 이유가 의아함
4. 계정이 탈취되더라도 사용자들은 계속 카카오톡을 쓸 것으로 예상됨(의문점)
Q1. 개인정보 유출에 따른 기업/사용자 측면의 피해 범위 및 파급력
Q2. 바로 활용할 수 있는 카카오톡 계정에 대한 금전적 가치 (다크웹상)
Q3. 이러한 공격이 탐지되었을 때, 카카오 CERT팀의 대응 프로세스
Q4. 계정 탈취 이후, 추가적으로 진행할 수 있는 공격 시나리오'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] 정부의 ‘정보보호 산업’ 전략적 육성방안, 어떤 내용 담겼나 (0) 2022.02.27 [보안뉴스] 우크라이나 정부 기관 겨냥한 ‘파괴형 멀웨어’, 혹시 러시아? (0) 2022.01.24 [보안뉴스] 보안 사고 대처의 새로운 트렌드, “법 전문가부터 찾아라!” (0) 2022.01.12 [보안뉴스] 스마트폰 분실 몇 시간만에... 카카오페이로 580만원 털렸다 (0) 2022.01.10 [보안뉴스] KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생 (0) 2022.01.09
