한때 이 사이트의 API에는 쉽게 악용되는 약점이 있어 Twitter 데이터 유출을 유발하고 해커가 540만 사용자 자격 증명을 훔칠 수 있었습니다. 해커 포럼의 사용자 보고서 및 의견에 따르면 현재 수백만 개의 추가 사용자 데이터가 인터넷에 떠다니고 있습니다.
BleepingComputer에 따르면 비밀번호, 전화번호, 이메일 및 기타 정보로 구성된 540만 명의 사용자 기록이 훨씬 광범위한 데이터 유출의 빙산의 일각일 수 있습니다. 이 데이터는 플랫폼의 API(애플리케이션 프로그래밍 인터페이스)의 약점을 악용하여 Twitter에서 처음 얻었지만 지금은 온라인에서 무료로 사용할 수 있습니다.
HackerOne에 따르면 해커는 사용자가 자신의 계정에서 해당 옵션을 해제한 경우에도 전화번호나 이메일을 시스템에 제출하여 누구나 사용자의 Twitter ID를 얻을 수 있는 방법을 발견했습니다.
트위터 초기 API 공격을 공개하고 수백만 명의 사용자 ID를 손상시켰습니다. 당시 사이트는 자신이 데이터 도용의 영향을 받았음을 확인할 수 있는 사용자에게 경고하고 있다고 밝혔습니다. 그러나 대부분 2021년 말부터 영국, 일부 EU 국가 및 미국 일부 지역에서 데이터를 훔치는 “독립적으로 활동하는 여러 위협 행위자”가 있는 것으로 보입니다. 두 번째 트위터 데이터 유출 세트에는 최대 140만 개가 포함될 수 있습니다. 더 많은 프로필.
최신 Twitter 데이터 유출
이러한 계정 중 얼마나 많은 계정에 새로운 정보가 포함되어 있는지는 확실하지 않습니다. 동일한 포럼 토론에서 사이버 보안 암호 검사기인 LeakCheck는 500GB 이상의 데이터에서 식별된 이메일의 약 12%만이 새로운 것으로 나타났습니다. 이는 이전 덤프에서 발견되지 않았음을 의미합니다.
따라서 계정 정보가 인터넷에 떠다니는 사용자 또는 이전 사용자가 최대 700만 명에 이를 수 있습니다.
다크 포럼의 소유자에 따르면 140만 개의 문서는 공개할 의도가 없었지만 그럼에도 불구하고 유출된 것으로 보입니다. BleepingComputer에 따르면 데이터에는 처음 공개된 것보다 훨씬 많은 약 1,700만 개의 사용자 기록이 포함될 수 있습니다. 그러나 완전한 수치는 아직 법적으로 결정되지 않았습니다.
이 데이터는 원래 해커가 다크 해커 포럼에 3,000만 달러에 올렸지만 이 최신 보고서에 따르면 이제 온라인에서 무료로 사용할 수 있습니다. BleepingComputer에 따르면 프랑스 사용자를 위해 유출된 기록 중 137만 개에 액세스했습니다. 누출에 나열된 숫자 중 적어도 일부가 정확한 것으로 확인되었습니다.
Twitter에는 일일 활성 사용자가 2억 명 이상 있지만 1,700만 명의 위반은 가장 큰 것은 아니지만 더 큰 사용자 데이터 위반 중 하나입니다. 전직 해커는 캐피털원에서 1억 건의 고객 정보를 훔쳤고, 범인은 집행유예 5년을 선고받았다. LinkedIn은 총 5억 개의 스크랩된 사용자 프로필을 처리했습니다. 승차 호출 회사인 Uber는 2016년과 불과 몇 달 전에 가장 최근에 발생한 두 건의 주요 데이터 유출 사고를 겪었습니다.
머스크가 회사를 인수한 후 3천만 달러에 판매된 데이터가 어떻게 무료로 제공되었는지는 상당히 놀랍습니다. 일부 위선적인 사람들은 사회 공학 및 줌머 사이키 프로그래밍 도구가 모든 사람이 동등하게 사용되는 것을 정말 좋아하지 않았습니다. 그들은 아마도 당신이 당신의 의제에 반대되는 목소리를 침묵시킬 수 없을 때 Salomon Asch 순응 실험 사용의 결과가 소진되는 것을 두려워할 것입니다.
Twitter 데이터 유출 뉴스가 우리만큼 싫었다면 이 Twitter 2.0 설명 기사를 살펴보세요.
트위터 소개
Twitter는 미국 회사인 Twitter, Inc.가 소유한 마이크로블로깅 소셜 네트워킹 서비스로 사용자가 “트윗”이라고 알려진 메시지를 게시하고 상호 작용합니다. 등록된 사용자는 트윗을 게시, 좋아요, 리트윗할 수 있지만 등록되지 않은 사용자는 공개 트윗을 읽을 수만 있습니다. 사용자는 브라우저나 모바일 프런트엔드 소프트웨어를 통해 또는 API를 통해 프로그래밍 방식으로 Twitter와 상호 작용합니다. 2020년 4월 이전에는 SMS를 통해 서비스에 액세스할 수 있었습니다. 트윗은 원래 140자로 제한되었지만 2017년 11월 비 CJK 언어의 경우 제한이 280자로 두 배가 되었습니다. 오디오 및 비디오 트윗은 대부분의 계정에서 140초로 제한됩니다.