https://img.theqoo.net/BirHE
기사 원문 링크
http://m.boannews.com/html/detail.html?idx=113261
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
상세내용을 추가로 설명한 후속기사
http://m.boannews.com/html/detail.html?idx=113303
해커들은 2021년 트위터 API에 존재하는 취약점을 통해 정보 수집
트위터는 2022년 1월 해당 취약점 보안패치
지난 21년 11월에 트위터 사용자 4억 명의 데이터가 다크웹으로 20만달러에 유통되었는데, 이중 절반은 중복으로 실제 유출된 계정은 2억개 정도 되는 걸로 보여졌었음
그런데 22년 7월부터는
트위터 사용자 2억 명 분량의 이메일 주소가 포함된 DB가 다크웹 해커포럼으로 유통되는 중이라고 함
데이터 가격은 단 2달러
해외 IT보안업체에서 진위여부를 검토중에 있는데 현재로서는 실제 사용자 이메일 주소로 보여진다고 함
취약점을 이용해 스크랩한 프로파일 데이터지만(무작위적으로 긁어들인 사용자 정보라고 생각하면 됨)
이메일 주소 정보가 포함되어 있는만큼 해킹의 위험이 있음
트위터, 해당 이메일 계정, 이메일과 연동된 사이트에 2단계 인증이나 각각 비밀번호를 달리하여 보안을 유지하는 것이 좋음
SNS용 이메일 계정을 따로 만들어 쓰는 것을 권하고 있는데
트위터는 대다수가 그렇게 이용하고 있어서 그나마 다행일 듯함
기사 원문 링크
http://m.boannews.com/html/detail.html?idx=113261
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
상세내용을 추가로 설명한 후속기사
http://m.boannews.com/html/detail.html?idx=113303
해커들은 2021년 트위터 API에 존재하는 취약점을 통해 정보 수집
트위터는 2022년 1월 해당 취약점 보안패치
지난 21년 11월에 트위터 사용자 4억 명의 데이터가 다크웹으로 20만달러에 유통되었는데, 이중 절반은 중복으로 실제 유출된 계정은 2억개 정도 되는 걸로 보여졌었음
그런데 22년 7월부터는
트위터 사용자 2억 명 분량의 이메일 주소가 포함된 DB가 다크웹 해커포럼으로 유통되는 중이라고 함
데이터 가격은 단 2달러
해외 IT보안업체에서 진위여부를 검토중에 있는데 현재로서는 실제 사용자 이메일 주소로 보여진다고 함
취약점을 이용해 스크랩한 프로파일 데이터지만(무작위적으로 긁어들인 사용자 정보라고 생각하면 됨)
이메일 주소 정보가 포함되어 있는만큼 해킹의 위험이 있음
트위터, 해당 이메일 계정, 이메일과 연동된 사이트에 2단계 인증이나 각각 비밀번호를 달리하여 보안을 유지하는 것이 좋음
SNS용 이메일 계정을 따로 만들어 쓰는 것을 권하고 있는데
트위터는 대다수가 그렇게 이용하고 있어서 그나마 다행일 듯함