자격 증명 스터핑

자격 증명 스터핑은 자격 증명 데이터베이스에서 유출된 데이터를 악용한 사이버 공격입니다. 공격자는 봇과 기타 자동화 방법으로 유출된 데이터를 이용해 수많은 웹 사이트에 계정에 로그인합니다. 공격자는 여러 웹 사이트와 서비스에 로그인 자격 증명을 재활용하는 사용자를 노립니다. 공격자가 공격에 성공하면 해당 계정과 그 안에 저장된 사용자 데이터 전체에 액세스할 권한을 얻습니다. 공격자는 이러한 액세스 권한으로 개인 데이터를 훔친 뒤 신원 도용, 사기 거래, 스팸 배포 또는 기타 악의적인 행동을 할 수 있습니다.