Twitter의 서클 기능을 자주 사용하는 경우 민감한 정보 공유를 재고할 수 있습니다. 몇몇 Twitter 사용자는 개인 Twitter Circles에 대한 기여가 공개되어 가장 친밀한 생각과 이미지를 전체 Twitter 커뮤니티에 노출했다고 불평했습니다.
Twitter Circle은 Instagram의 친한 친구와 마찬가지로 사용자가 선택한 그룹의 사람들과 트윗을 공유할 수 있는 기능입니다. 그러나 최근 버그로 인해 이러한 비공개 트윗 중 일부가 대중에게 노출되어 일부 사용자에게 당혹감과 잠재적 피해를 야기했습니다.
이 블로그 게시물에서는 어떤 일이 발생했는지, 영향을 받는지 확인하는 방법, Twitter에서 개인 정보 및 보안을 보호하기 위해 취할 수 있는 조치에 대해 설명합니다.
Twitter Circle을 사용할 때 두 번 생각하십시오.
보고서에 따르면 일부 트위터 사용자는 자신의 서클에 있지 않은 경우에도 자신의 서클 트윗이 다른 사람의 타임라인에 표시되는 것을 발견했습니다. 이는 누구나 의견, 가십 또는 누드와 같은 개인 정보 또는 민감한 정보를 볼 수 있음을 의미합니다.
이 버그는 Twitter 사용자 @t3dotgg에 의해 처음 보고되었으며, 해당 버그를 본 모든 사람에게 좋아요를 요청하는 Circle 트윗을 게시하여 실험을 수행했습니다. 그는 자신의 서클에 없는 사용자로부터 좋아요를 받아 버그를 확인했습니다.
트위터 서클이 손상되었습니다. 지난 주에 보고했습니다. https://t.co/W0m7l1MIPb
— 테오 – t3.gg(@t3dotgg) 2023년 4월 10일
다른 사용자도 버그를 실험하고 Twitter Circle이 안전하지 않다는 것을 알아냅니다.
한 사람이 있는 트위터 서클을 만들고 과학을 위해 이 트윗을 올렸습니다. 이것이 결과였습니다. 내가 팔로우하지 않는 두 사람이 트윗을 보고 좋아요를 표시했습니다. 그 중 한 명은 나를 팔로우하지 않습니다.
Twitter 서클은 비공개가 아닙니다. 비공개로 원하는 항목을 게시하지 마세요. pic.twitter.com/p5uzlmIkuJ
— 이안 콜드워터 (@IanColdwater) 2023년 4월 10일
침해의 정확한 원인과 범위는 아직 불분명하지만 일부 연구원들은 2022년 12월 4억 명의 사용자 이메일 주소를 노출한 이전 해킹과 관련이 있을 수 있다고 제안했습니다. 해당 공격 배후의 해커는 반환을 위해 Twitter에 200,000달러를 요구했습니다. 하지만 나중에 해커 포럼에서 무료로 공개했습니다. 데이터에는 전화번호가 포함되지 않았지만 사회 공학이나 신상 털기 캠페인에 사용될 수 있습니다.
Twitter는 최근 회사가 전체 홍보 팀을 해고함에 따라 버그에 대해 공식적으로 언급하지 않았습니다. 그러나 일부 사용자는 버그가 수정되어 서클 트윗이 더 이상 다른 사용자에게 표시되지 않는다고 보고했습니다.
Twitter는 EU의 일반 데이터 보호 규정(GDPR)을 위반하므로 위반에 대한 법적 결과에 직면할 수 있습니다.
영향을 받는지 확인하는 방법은 무엇입니까?
Twitter Circle을 사용하여 다른 사람에게 보여주고 싶지 않은 트윗을 게시한 경우 해당 트윗이 침해에 노출되었는지 확인하고 싶을 수 있습니다. 이를 수행하는 한 가지 방법은 전체 트윗 기록을 CSV 파일로 다운로드할 수 있는 TweetBeaver(https://tweetbeaver.com/)라는 도구를 사용하는 것입니다. 그런 다음 “서클”이라는 단어가 포함된 트윗을 검색하고 서클에 없는 사용자의 좋아요 또는 리트윗이 있는지 확인할 수 있습니다. 또는 서클에 없는 사람에게 프로필을 확인하고 서클 트윗을 볼 수 있는지 확인하도록 요청할 수도 있습니다.
트위터에서 개인 정보 및 보안을 보호하기 위해 어떤 조치를 취할 수 있습니까?
위반으로 인해 Circle 트윗이 노출된 것을 알게 되면 최대한 빨리 삭제하는 것이 좋습니다. 그러나 타사 서비스나 웹사이트에 의해 캐시되거나 보관되었을 수 있으므로 다른 사람이 보는 것을 방지하기에는 충분하지 않을 수 있습니다. 따라서 다음 단계를 수행하는 것도 고려해야 합니다.
- 비밀번호를 변경하고 Twitter 계정에서 이중 인증을 활성화하십시오. 이렇게 하면 계정에 대한 무단 액세스를 방지하고 기타 개인 정보를 보호할 수 있습니다.
- 서클 설정을 검토하고 신뢰하고 잘 아는 사람만 추가했는지 확인하세요. 더 이상 트윗을 공유하고 싶지 않은 사람을 서클에서 제거할 수도 있습니다.
- 서클에 있더라도 Twitter에 게시하는 내용에 주의하십시오. 온라인에 게시하는 모든 내용은 언제든지 유출되거나 해킹될 수 있으므로 평판, 관계 또는 안전을 해칠 수 있는 내용을 공유하지 마십시오.
- 트위터에서 의심스럽거나 악의적인 활동이 있으면 플랫폼 지원팀에 신고하세요. 온라인에서 귀하를 괴롭히거나 위협하는 사용자를 차단하거나 음소거할 수도 있습니다.
- 버그가 귀하의 권리를 침해했다고 생각되면 법적 조언을 구하십시오. 귀하는 GDPR 또는 기타 법률에 따라 보상 또는 기타 구제책을 받을 자격이 있을 수 있습니다.
Twitter Circle은 플랫폼에서 소규모 그룹의 사람들과 연결하는 데 도움이 되는 유용한 기능입니다. 그러나 최근의 데이터 유출에서 알 수 있듯이 절대 안전한 것은 아니며 개인 트윗을 다른 사람에게 노출할 수 있습니다. 따라서 온라인에 게시하는 내용에 항상 주의를 기울이고 Twitter에서 개인 정보 및 보안을 보호하기 위한 조치를 취해야 합니다.