🕳️ Vulnerabilities & CVEs

7만 원짜리 헬프데스크 티켓: 비밀번호 재설정이 해커들의 '정문'이 된 이유

잊어버린 비밀번호를 재설정하는 데 한 건당 7만 원이 든다고요? 그런데 그 지루한 헬프데스크 티켓이 사실은 보안에 치명적인 구멍일 수 있다면요? M&S 침해 사건이 바로 그걸 보여줍니다.

CVE Watch Apr 24, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
해커가 헬프데스크 에이전트를 속여 비밀번호를 재설정하게 하여 보안을 우회하는 과정을 보여주는 다이어그램.

⚡ Key Takeaways

  • 조직당 평균 7만 원의 비용이 드는 비밀번호 재설정 프로세스는 공격자들에게 주요 표적이 되고 있습니다. 𝕏
  • 헬프데스크에 대한 사회 공학 공격은 M&S 침해 사건에서와 같이 에이전트를 속여 자격 증명을 재설정하게 함으로써 MFA를 우회할 수 있습니다. 𝕏
  • 헬프데스크 요청에 대한 다중 인증 및 안전한 임시 자격 증명 전달과 같은 강력한 신원 확인 방법이 침해를 방지하는 데 중요합니다. 𝕏
Written by

Priya Sundaram

Hardware and infrastructure reporter. Tracks GPU wars, chip design, and the compute economy.

#M&S breach #helpdesk security #multi-factor authentication bypass #password reset vulnerability #social engineering
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.