트위터 유출로 540만 사용자 데이터 공개

540만 Twitter 사용자의 자연 데이터입니다. 기술 거인 중 하나의 보안 시스템에 대한 또 다른 위반.

몇 달 전 Twitter는 API 취약점으로 인해 무려 540만 명의 사용자 개인 데이터 가 도난당했다고 확인했지만 악용되었다는 “증거”가 없다고 밝혔습니다. BleepingComputer에 따르면 오늘 이 모든 계정은 해커 포럼에서 발견되었습니다.

야생에서 540만 Twitter 사용자의 데이터

게다가 추가로 140만 개의 트위터 프로필, 또는 오히려 차단된 계정이 비공개로 게시된 것으로 추정되며 다른 사용자 “수천만”의 데이터가 포함된 더 큰 파일이 게시되었을 수 있습니다. 동일한 취약점.

Breached라는 별명을 가진 포럼 관리자는 BleepingComputer에 취약점(원래 “Devil”이라는 가명으로 다른 해커가 획득한 취약점)을 악용하고 사용자 데이터를 유포한 책임이 있다고 밝혔습니다. 그는 또한 다른 API를 통해 얻은 금지된 계정에 대해 140만 개의 트위터 프로필을 받았지만 해당 데이터는 소수의 개인에게만 비공개로 공유되었다고 설명했습니다.

기술 대기업 중 하나의 보안 시스템에 또 다른 위반

무엇보다도 보안 전문가 Chad Loder는 동일한 API를 사용하여 수천만 개의 다른 Twitter 데이터를 수집할 수 있다고 밝혔습니다. 다시 말하지만, 수집된 데이터에는 개인 전화번호와 공개적으로 사용 가능한 정보가 포함될 수 있습니다. Chad Loder는 알 수 없는 이유로 며칠 전 Twitter에서 금지된 Mastodon에 검열된 샘플을 게시했습니다. BleepingComputer에 따르면 이 파일에는 1,700만 개 이상의 항목이 포함될 수 있습니다.

이러한 결함으로 인해 피싱 및 기타 공격에 사용될 수 있는 전화 번호와 이메일 주소가 유출되었습니다. 이 정보는 비공개 Twitter 계정의 신원을 확인하는 데에도 사용할 수 있습니다. 언제나 그렇듯이 트위터에서 받을 수 있는 이메일 및 기타 커뮤니케이션에 주의하세요. 아직 이중 인증을 활성화하지 않았다면 지금이 적기입니다.