한 해커가 대규모 Twitter 데이터 유출로 인해 4억 개의 계정이 영향을 받았다고 주장합니다. 4억 사용자의 연락처 정보를 입수했다고 주장하는 트위터 사용자가 트위터 CEO 일론 머스크에게 법 집행 기관에 연락할 것을 촉구하는 메시지를 게시했습니다.
최근 위반 이후 Elon Musk는 라이벌 Mastodon으로 도망가는 고객과 논란이되는 새로운 조회수 기능을 포함하여 회사를 괴롭히는 문제에 끝이 없는 것 같습니다. Ryushi로 식별되는 판매자는 보안 침해에 초점을 맞춘 사이트에 자주 게시합니다. 그는 트위터 시스템의 결함을 악용하여 정보를 얻었다고 주장합니다. Vitalik Buterin, Sundar Pichai, Mark Cuban과 같은 사람들은 개인 정보를 도난 당했을 수 있습니다.
트위터 데이터 유출: 해커에 따르면 4억 명의 사용자가 영향을 받음
대규모 데이터 유출로 인해 4억 개 이상의 Twitter 계정이 손상되었으며 현재 해당 콘텐츠가 다크 웹에서 판매되고 있습니다. 해커는 데이터가 비공개이며 유명인, 공인, 기업 및 일반 개인의 연락처 정보로 구성되어 있다고 주장합니다. 이 메시지는 처음에 이스라엘 사이버 정보 기관인 Hudson Rock에 의해 발견된 것으로 보입니다.
속보: Hudson Rock은 신뢰할 수 있는 위협 행위자가 4억 명의 Twitter 사용자 데이터를 판매하고 있음을 발견했습니다.
개인 데이터베이스에는 AOC, Kevin O’Leary, Vitalik Buterin 등과 같은 유명 사용자의 이메일과 전화번호를 포함하여 엄청난 양의 정보가 포함되어 있습니다(1/2). pic.twitter.com/wQU5LLQeE1
— 허드슨 록(@RockHudsonRock) 2022년 12월 24일
해커는 합법성을 증명하기 위해 해커 사이트 중 하나에 데이터 샘플을 게시했습니다. Twitter 데이터 유출 샘플에는 다음이 포함됩니다.
- 이메일 주소
- 이름
- 사용자 이름
- 팔로어 수
- 프로필 생성 날짜
- 전화 번호
해커가 유명 사용자 계정의 정보를 유출했다는 사실이 놀랍습니다. 다음 출처의 데이터가 Twitter 데이터 유출로 손상되었습니다.
- 알렉산드리아 오카시오-코르테즈
- 스페이스X
- CBS 미디어
- 도널드 트럼프 주니어
- 도자 고양이
- 찰리 푸스
- 순다 피차이
- 살만 칸
- NASA의 JWST 계정
- NBA
- 정보 방송부, 인도
- 숀 멘데스
- WHO의 소셜 미디어
샘플 컬렉션에는 저명한 사용자의 더 많은 정보가 있습니다. 데이터 유출이 진짜라면 엄청난 일이겠지만 대부분의 증거는 소셜 미디어 부서로 이어질 것입니다. Hudson Rock의 공동 창립자이자 CTO인 Alon Gal에 따르면 공격자는 API의 결함을 악용하여 이메일 주소나 전화번호를 쿼리하고 Twitter 프로필을 수신하여 정보를 얻었을 수 있습니다.
“Twitter 또는 Elon Musk이 글을 읽고 있다면 이미 540만 건의 위반에 대한 GDPR 벌금의 위험에 처한 것입니다. 4억 명의 사용자 위반 소스에 대한 벌금을 상상해 보십시오. 페이스북처럼 GDPR 위반 벌금으로 미화 2억 7,600만 달러를 지불하지 않는 최선의 선택(5억 3,300만 명의 사용자가 스크랩됨)은 이 데이터를 독점적으로 구매하는 것입니다.”
해커는 게시물에서 자신의 동기를 설명합니다.
Twitter 데이터 유출에 책임이 있는 해커는 자신이 ‘거래’를 중재할 수 있다고 제안합니다.
“그 후에는 이 스레드를 삭제하고 이 데이터를 다시는 판매하지 않을 것입니다. 그리고 많은 유명인사 및 정치인이 피싱, 암호화폐 사기, 심 스와핑, 신상 털기 및 사용자를 만들 수 있는 다른 것들로부터 데이터를 판매하지 않을 것입니다. 회사로서 당신에 대한 신뢰를 잃고 현재의 성장을 방해하고 유명한 콘텐츠 제작자와 영향력 있는 사람이 트위터에서 해킹당하는 것을 상상해 보세요. 콘텐츠 창작자들도 트위터 정책을 바꾸는 실수를 저질러 엄청난 반발을 불러일으켰다”고 말했다.
해커
Alon Gal이 지적한 것처럼 Twitter는 400,000,000명의 강력한 Twitter 사용자 데이터베이스를 5,400,000명에게 영향을 준 8월 데이터 유출에 기인하여 “독자 컨텍스트”를 도입했습니다.
“새로운 유출 샘플을 이미 공개적으로 유출된 이전 5.4m 버전과 비교하면 쉽게 반증됩니다. 1000개 중 250개가 발견되었습니다. (검증되지 않은 계정의 샘플이었다면 수치는 더 낮았을 것입니다.) 내가 가진 민감한 정보를 공유할 수는 없지만 시간이 지남에 따라 이것이 400,000,000명의 사용자 유출이라는 확신이 들며 항상 그렇듯이 불행히도 모든 해커의 손에 무료로 유출될 것입니다.”
알론 갈
엘론 머스크의 트위터 사업과 정책에 대한 망치 공격으로 인해 그는 대규모 데이터 해킹의 대상이 될 수 있습니다. 현재 DPC는 이전 보안 위반에 대한 조사를 진행하고 있습니다.
540만 명 이상의 사용자에게 영향을 미친 이전 트위터 데이터 유출에 대한 조사가 소셜 미디어 플랫폼의 데이터 유출 주장 하루 전에 아일랜드 데이터 보호 위원회(DPC)에서 발표되었습니다.
FBI가 Twitter 파일의 혐의에 어떻게 대응하는지 확인하십시오.
트위터 데이터 유출 혐의는 어떻게 발생했습니까?
Ryushi로만 알려진 Twitter 데이터 유출의 판매자는 보안 결함을 악용하여 데이터를 도난당했다고 주장합니다. 해커 Sunny Nehra는 Twitter 데이터 절도에 사용된 것과 동일한 취약점을 통해 추가 정보가 유출되었다고 주장했습니다.
해커는 알파벳과 구글 CEO 순다르 피차이, 볼리우드 배우 살만 칸, 인도 정보방송부, 엘론 머스크의 스페이스X, CBS 미디어, 도널드 트럼프 주니어, 미국 정치인 Alexandria Ocasio-Cortez.
2/ Twitter는 해당 API 결함이 야생에서 악용되었다는 사실을 인정했지만 정확한 사용자 수와 누가 모두 감염되었는지 확인해야 할 때입니다(모든 사용자에게 경고). 동일한 결함과 관련된 일부 또는 다른 새로운 덤프가 시간이 지남에 따라 유출될 때까지 기다릴 수 없습니다.
— 써니 네라(@sunnynehrabro) 2022년 12월 26일
트위터 데이터 침해에 책임이 있는 해커가 일반 데이터 보호 규정(GDPR)과 관련된 법적 조치를 피하기 위해 트위터의 CEO인 일론 머스크와 데이터를 얻기 위해 대화 중인 것으로 알려졌습니다.
많은 유명 인사와 정치인이 피싱, 암호화폐 사기, 심 스와핑, 신상 털기 등을 하는 것을 방지하기 위해 해커는 머스크가 데이터를 파기하고 다른 사람에게 판매하지 않기 전에 몸값을 지불할 것을 요구합니다.
데이터 유출은 SMS 및 이메일을 통한 표적 피싱 시도, 계정 액세스를 위한 시뮬레이션 스왑 공격 및 신상 털기로 이어질 수 있습니다.
이 글을 쓰는 시점에서 해커가 판매용 데이터베이스를 광고한 것으로 의심되는 Twitter 데이터 유출 게시물은 삭제되지 않았습니다.
자체 호스팅 암호 지갑 사용, 암호를 자주 변경하고 적절하게 저장, 이중 인증 활성화(전화번호가 아닌 앱을 통해) 등의 사용자 조치를 적극 권장합니다.