최근 결정으로 비판을 받았던 플랫폼이 이번에는 트위터 이메일 유출로 의제에 올랐다. 이번 트위터가 이메일 주소를 유출했기 때문에 엘론 머스크 CEO가 내린 결정에 어떻게 반응해야 할지 모르는 사용자들은 화를 내는 것이 옳다.

2억 명이 넘는 Twitter 사용자의 이메일 주소가 포함된 것으로 알려진 데이터 유출이 인기 있는 해커 포럼에 약 2달러에 게시되었습니다. 유출된 이메일 주소 중 다수의 유효성을 확인했습니다.

트위터 이메일 유출
Twitter 이메일 유출로 인해 개인 정보가 해커의 손에 들어갈 수 있습니다.

2022년 7월 22일부터 위협 행위자와 데이터 유출 수집가는 다양한 온라인 해커 포럼과 사이버 범죄 시장에서 개인(전화 번호 및 이메일 주소) 및 공개 데이터가 모두 포함된 스크랩한 Twitter 사용자 프로필의 대규모 데이터 세트를 판매 및 유포해 왔습니다.

You Might Also Like
Xbox 클라우드 게임은 게임 패스 코어 및 표준으로 확장됩니다.
Xbox 클라우드 게임은 게임 패스 코어 및 표준으로 확장됩니다.
Apple은 MacBook을 iPhone, AirPod, Apple Watch 등을 위한 무선 충전기로 바꾸려고 합니다.
Apple은 MacBook을 iPhone, AirPod, Apple Watch 등을 위한 무선 충전기로 바꾸려고 합니다.
Hogwarts Legacy: 최고의 갑옷 세트
Hogwarts Legacy: 최고의 갑옷 세트

이 데이터 세트는 사용자가 이메일 주소와 전화번호를 입력하여 Twitter ID와 연결되어 있는지 확인할 수 있는 Twitter API 취약성을 악용하여 2021년에 생성되었습니다. Twitter는 이전에 이러한 공격으로부터 정보를 보호하기 위해 블로그 게시물을 게시했습니다..

트위터 이메일 유출은 어떻게 발생했습니까?

잘 알려진 해커 사이트에서 2억 명이 넘는 Twitter 사용자의 이메일 주소가 포함된 것으로 알려진 데이터 덤프가 약 2달러에 판매되었습니다. 위반에 포함된 많은 수의 이메일 주소가 합법적인 것으로 확인되었습니다.

  Google 포토는 Google One 가입자를 위한 새로운 편집 기능을 제공합니다

위협 행위자와 데이터 유출 사냥꾼은 2022년 7월 22일부터 비공개(예: 전화번호 및 이메일 주소) 및 공개 데이터를 모두 포함하는 스크랩한 Twitter 사용자 프로필의 상당한 규모의 데이터 세트를 판매 및 유포해 왔습니다.

이 데이터 세트는 사용자가 이메일 주소와 전화번호를 입력하여 Twitter ID에 연결되었는지 확인할 수 있는 Twitter API의 결함을 이용하여 2021년에 생성되었습니다.

트위터 이메일 유출에는 2억 줄의 정보가 포함되어 있습니다.

2억 명이 넘는 트위터 사용자의 이메일 주소로 구성된 것으로 알려진 데이터 덤프가 잘 알려진 해커 웹사이트에서 약 2달러에 판매된 것으로 알려졌습니다. 이번 사건에서 노출된 이메일 주소 중 상당수가 진짜인 것으로 확인됐다.

2022년 7월 22일부터 위협 행위자와 데이터 유출 사냥꾼은 전화번호 및 이메일 주소와 같은 비공개 및 공개 데이터를 모두 포함하여 스크랩한 Twitter 사용자 계정의 방대한 데이터 세트를 판매하고 배포했습니다.

2021년에 사용자가 이메일 주소와 전화번호를 입력하여 Twitter ID에 연결되었는지 확인할 수 있는 Twitter API의 약점을 악용하여 이러한 데이터 세트를 생성했습니다.

트위터 이메일 유출
Twitter 이메일 유출에는 Twitter 사용자에 대한 2억 줄 이상의 정보가 포함되어 있습니다.

Twitter 이메일 유출은 59GB의 RAR 파일과 함께 게시되었습니다.

오늘 Breached 해킹 포럼에서 한 위협 행위자가 2억 달러에 해당하는 8크레딧에 2억 개의 Twitter 프로필이 포함된 데이터 저장소를 판매했습니다. 이 자료는 총 59GB 크기의 6개 텍스트 파일이 포함된 RAR 번들로 제공되었습니다. 이 데이터 세트는 11월에 유통되었지만 중복을 제거하기 위해 정리되어 전체가 약 221,608,279개 라인으로 감소한 4억 라인 세트에 해당하는 것으로 알려졌습니다.

  유출: Bel Veth LoL의 새로운 전사

이메일 주소, 이름, 화면 이름, 팔로워 수, 계정 생성 날짜와 같은 Twitter 사용자 정보는 파일의 각 줄에 표시됩니다. 오늘의 공개에는 이 Twitter API 문제를 통해 수집된 데이터의 이전 유출과 달리 계정 확인 여부에 대한 정보가 포함되어 있지 않습니다. 모든 계정이 Twitter 이메일 유출의 영향을 받는 것은 아닙니다.

많은 사람들이 유출에 포함되지 않았기 때문에 데이터 세트가 완전하지 않습니다. 귀하의 정보는 이전 데이터 위반 시 귀하의 이메일 주소가 공개되었는지 여부에 따라 이 데이터 세트에 포함되거나 포함되지 않을 수 있습니다.

트위터 이메일 유출
Twitter 이메일 유출은 59GB의 RAR 파일과 함께 게시되었습니다.

위협 행위자는 이전에 2021년 데이터 유출로 인해 손상되었던 방대한 이메일 주소 및 전화번호 목록을 작성했습니다. 그런 다음 API 버그에 스크레이퍼가 이 목록을 제공하여 귀하의 전화번호 또는 이메일 주소에 해당 Twitter ID가 있는지 확인했습니다.

귀하의 이메일 주소가 Twitter에서만 사용되었거나 자주 손상되지 않았다면 이 데이터 수집에 추가되지 않았을 것입니다.

Twitter 이메일 유출의 위험에 처해 있습니까?

이 데이터 유출에는 이메일 주소만 포함되어 있지만 공격자는 이를 악용하여 계정, 특히 확인된 계정에 피싱 공격을 시작할 수 있습니다. 확인된 계정의 대규모 팔로어는 암호화폐를 훔치기 위해 인터넷 사기에 자주 사용되기 때문에 매우 소중합니다.

  인스타그램의 경쟁자로 TikTok Whee 앱 출시

또한 이 공개는 특히 익명의 Twitter 사용자에게 심각한 개인 정보 보호 문제를 제기합니다. 이 유출을 사용하여 익명의 Twitter 사용자를 식별하고 실제 신원을 공개하는 것이 가능할 수 있습니다.

표적 피싱 사기는 비밀번호나 기타 민감한 정보를 훔치는 것을 목표로 하므로 모든 트위터 사용자는 이를 주의해야 합니다. 유감스럽게도 유출된 이메일 주소가 귀하의 신원을 식별할 수 있다고 걱정된다면 할 수 있는 일이 많지 않습니다.

트위터 이메일 유출이 발생한 플랫폼의 링크를 공유할 수는 없지만, 귀하의 정보가 유출되었는지 여부를 확인하고 싶다면 트위터 이메일 유출이 인터넷에 공개적으로 공유됨을 알려드립니다. 2022년 데이터 유출로 대두된 트위터 플랫폼에서 귀하의 정보 보안에 대한 심각한 물음표가 있습니다.

 

Source: 트위터 이메일 유출: 판매 중인 2억 명 이상의 데이터