트위터, 4억 명이 넘는 사용자 데이터 유출

 

사이버 보안기업 Hudson Rock은 24일, 누군가가 블랙마켓에서 트위터 사용자 4억 명분의 개인정보를 판매하고 있다고 보고했다. 해커로 보이는 인물은 일론 머스크 등에 몸값 협상을 하고 있다.

 

Hudson Rock은 이더리움(ETH) 창립자 비탈릭 부테린, 미국 하원 의원인 알렉산드리아 오카시오 코르테스, 투자자 케빈 오레아리 등 저명인 정보도 포함되어 있다고 지적했다.

 

유출된 데이터베이스에는 메일 주소나 전화번호, 그 외의 「엄청난 양」의 정보가 포함되어 있다고도 계속했다.

 

Hudson Rock의 공동 설립자 아론 걸은 "해커는 이메일 등을 입력하여 프로필을 열람할 수 있는 API의 취약성을 통해 정보에 액세스했다"고 추측하고 있다.

 

Hudson Rock이 독자적인 검증을 실시한 결과, 데이터가 유출된 것은 맞다고 보인다며, 다만 현 단계에서는 유출 데이터베이스에 정말 4억 인분의 정보가 존재하는지 확인할 수 없다고 지적했다.

 

또한 현재 트위터의 월간 액티브 유저는 약 4.5억명이기 때문에 정보 유출 규모의 신빙성에 의심을 던지는 견해도 있다.

 

데이터베이스를 가지고 있다고 칭하는 익명의 사람은 블랙 마켓에서 정보 판매에 대해 투고했다. "취약성에 의해 훔칠 수 있었던 트위터 사용자 4억명이 넘는 데이터를 판매한다. 이 데이터에는 저명인, 정치인, 기업, 일반 사용자들의 개인정보가 포함된다"고 주장했다.

 

게다가 트위터사나 일론 머스크에 대해 페이스북과 같이 일반 데이터 보호 규칙(GDPR) 위반으로 벌금을 부과하고 싶지 않다면 몸값을 지불하는 것이 최선이라고 협박하고 있다.

 

머스크가 몸값을 지불하면 데이터를 삭제해 다른 누구에게도 판매하지 않겠다고 하는 형태이다.

 

배경으로 아일랜드의 정보보호 당국은 11월 페이스북을 운영하는 메타사가 부적절하게 개인정보를 관리하고 있었기 때문에 5억명의 사용자 데이터가 유출된 것으로 약 3억 달러 상당의 제재금을 부과한 바 있다.

 

집필 시점에서는 마스크로부터 공식적인 반응은 확인되지 않았다.

 

DeFi 투자 플랫폼 DeFiYield는 26일 해커와 연락을 취했다고 보고했다.

 

해커로부터 샘플로 제공된 1,000계정의 정보를 확인한 결과, 이메일 주소나 전화번호 등 유출정보의 대부분이 진짜였다고 말했다.

 

DeFiYield는 트위터 사용자에게 보안 조치를 강화하도록 권장했다.

 

구체적으로는 '이중 인증 활성화', '비밀번호 관리자 사용 안함', '모든 직불카드 및 신용카드에 출금 제한 설정', '웹에서 카드를 사용할 기회를 없애기', (암호화폐에 대해)하드 월렛으로 전환' 등의 항목을 꼽았다.

 

 

타임스탬프 뉴스, 편집부
desk@timestampnews.net

주간 BEST