트위터에서 또 대량으로 개인정보가 유출되는 사건이 발생했다. 외신 블리핑컴퓨터에 따르면, 트위터 사용자 약 2억 3500만 명의 이메일 주소가 포함된 데이터베이스(DB)가 유명한 해커 포럼에 게시됐다.
블리핑컴퓨터는 해커 포럼에 DB가 게시된 후 유출된 데이터가 진짜 사용자들의 개인정보인지 확인하고 있으며, 현재까지 파악된 정보는 실제 사용자의 이메일 주소로 확인됐다고 밝혔다.
2022년 1월, 한 보안 전문가는 트위터에서 개인정보 관련 설정을 하더라도 공격자가 사용자의 전화번호와 이메일로 트위터 계정을 찾을 수 있는 취약점을 발견했다고 주장했다.
전문가에 따르면, 해당 취약점을 통해 다수 공격자가 트위터 사용자의 프로필을 스크랩했으며, 또한 스크랩한 정보를 다크웹 등 사이버 범죄에 활용했다.
2022년 7월에는 여러 공격자가 해킹한 540만 명 트위터 사용자의 개인정보가 온라인상에 유출됐다. 이어 12월에는 한 공격자가 4억 명의 사용자의 데이터를 훔쳐 판매를 시도한 사건도 있었다.
또한 같은 해 8월에는 트위터의 연구원 zhirinovskiy이 버그 바운티 플랫폼 해커원(HackerOne)을 통해 제로데이 취약점을 찾아내 5040달러의 현상금을 받기도 했다.
블리핑컴퓨터는 과거 트위터의 API 취약점을 통해 해킹된 데이터와 달리 이번에 유출된 데이터는 계정 인증 여부와는 관계가 없다며, 공격자는 앞으로 새롭게 해킹한 DB를 사용할 것이라고 설명했다.
보안 기업 허드슨 락(Hudson Rock)의 설립자 아론 갈(Alon Gal)은 전 세계의 공격자들이 이번에 해킹한 DB를 이용해 사용자의 개인정보를 무단으로 이용할 것이라고 우려했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
