반응형
기사 한줄요약('22.1.9.) :
다크웹에 63GB 용량의 트위터 이용자 2억 명의 프로파일 정보가 무료로 풀려 원인을 분석해본 결과 API 취약점을 이용한 것으로 추정된다 보았으며 앞으로 이 정보를 이용해 피싱과 스팸에 이용될 수 있다고 보고 있어 이용자들의 주의가 필요해 보인다.
- 공격자 : 스크래핑이라고 주장
하지만, 비공개 메일주소가 포함되어 있어 API 취약점 익스플로잇한 것으로 추정됨
- 유통된 정보 : 이름, 계정 생성일, 팔로워 수 등 계정과 관련된 모든 정보들이 수집되고 정돈된 상태로 유통
- SNS 사용자 유의 사항 :
1) 트위터 계정과 이메일 계정의 비밀번호를 각각 다른 것으로 변경
2) 한 동안은 트위터에서 사용자들에게 보낸 것처럼 만들어진 모든 메일들을 보지도 말 것
2) 소셜미디어 전용 이메일을 별도로 만들어서 연결
문가용 기자, 2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=113303
2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려
2억 명 트위터 사용자의 데이터가 다크웹 해킹 포럼에 무료로 풀렸다. 계정 이름, 계정 생성일, 팔로워 수 등 계정과 관련된 모든 정보들이 수집되고 정돈된 상태로 유통되고 있다. 용량은 63GB이
m.boannews.com
반응형
