한 소셜 플랫폼에서 약 540만 개의 트위터 계정이 유출됐다.
외신에 따르면, 해커가 한 소셜 미디어 플랫폼의 보안 취약점을 이용해 데이터를 해킹한 것으로 알려졌다.
지난 1월 Hacker에 게시된 보고서에 따르면, 이번 취약점을 통해 해커는 인증 과정 없이 소셜 플랫폼 사용자들의 전화번호, 이메일 등의 정보만으로 트위터 ID를 포함한 개인정보를 얻을 수 있는 것으로 파악됐다. 플랫폼 내 개인정보 보호 설정에서 사용자들이 관련 조치를 했음에도 소용이 없는 상황이다.
보고서에 따르면, 이번 취약점은 트위터의 안드로이드 클라이언트, 특히 트위터 계정의 중복을 확인하는 과정에 필요한 권한 부여 프로세스의 버그로 인해 발생한다. 버그를 통해 해커는 이메일과 전화번호로 검색하는 기능을 제한해 놓은 사용자들의 계정을 찾을 수 있다. 또한 스크립팅·코딩에 대한 기본 지식을 가지고 있는 경우에는 많은 계정에 손쉽게 접근할 수 있다. 아울러 광고 목적으로 누군가에게 판매되거나 불법적인 활동에도 활용될 수 있다.
데이터를 해킹한 해커는 해킹 포럼 Breached Forums에서 해킹한 데이터를 판매한다는 글을 게시했다가 7월 24일 지웠다.
당시 해커는 데이터베이스에 유명인부터 기업에 이르기까지 다양한 사용자의 데이터가 포함돼 있다고 주장했으며, 또한 데이터를 csv 파일 형식으로 제공하고 이에 대해 최소 3만 달러(약 3932만 원)를 받겠다고 말했다.
한편, 트위터는 이번 보안 취약점을 발견한 zhirinovskiy에게 5040달러(약 660만 5928만 원)의 현상금을 수여했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
