사건 개요
- 러시아의 해커들이 얼마 전 MS 임원진들의 이메일 해킹 및 주요 소스코드 탈취
피해 규모
- MS 임원 이메일 내용 유출 및 일부 소스코드 유출
원인
- 러시아의 미드나이트블리자드(Midnight Blizzard) 해커가 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투
패스워드 스프레이 공격 기법
- 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식
- 이 기법은 브루트 포스(브루트포스) 공격과 유사하지만 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.3.18 해킹사고 - 충북경찰청 페이스북 해킹 (1) | 2024.03.18 |
|---|---|
| 2024.3.13 해킹사고 - 미국 이민국 정보 유출 (0) | 2024.03.13 |
| 2024.3.12 해킹사고 - 골프장 세라지오GC 회원정보 유출 (0) | 2024.03.12 |
| 2024.3.12 해킹사고 - 배민 불법 신규 서비스 가입 (0) | 2024.03.12 |
| 2024.3.11 해킹사고 - 카카오톡 개인정보노출 (0) | 2024.03.11 |