트위터에서 약 540만개의 계정정보가 탈취었다는 사실을 인정했다.
해커가 악용한 취약점은 지난 1월 1일에 버그바운티 프로그램을 통해 알려진 내용인데, 트위터에서는 같은 달 13일에 취약점 관련 조치에 들어간 것으로 알려졌다.
7월 21일, 해커는 해킹포럼에 "유명인, 기업, 랜덤 ID를 포함한 계정정보와 계정에 연결된 이메일, 연락처 등의 정보 5,485,646개를 판매한다." 라는 글을 올렸고, 3만 달러에 판매.
분석 결과 해당 계정정보는 전세계 트위터 이용자의 정보인 것으로 확인되었음.
트위터 개인정보보호센터 曰
- 버그바운티 프로그램으로 알려진 보안 취약점을 활용하여 정보를 수집하고, 판매한 사실을 언론보도를 통해 알게 됨.
- 취약점이 해결되기 전에 악의적인 행위자가 취약점을 악용했음을 확인.
해당 뉴스 링크 >> https://www.boannews.com/media/view.asp?idx=108917
트위터, 540만개 계정 유출 인정... 해킹포럼서 3만 달러에 판매
보안 외신 핵리드에 의하면 글로벌 SNS 서비스 트위터가 약 540만개에 달하는 이용자 정보가 탈취됐다는 사실을 인정했다. 트위터는 전날 자사 개인정보보호센터를 통해 이용자 계정이 유출된 사
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 인터넷 광고전쟁. 광고 차단기와 광고 차단 차단기, 그리고 광고 차단 차단기의 차단기. (0) | 2022.08.11 |
|---|---|
| [보안이슈] PyPI 저장소. 정보 탈취 악성 코드 심겨진 패키지 10개 발견 (0) | 2022.08.10 |
| [보안이슈] 매그니베르 랜섬웨어 최근 동향(220807) (0) | 2022.08.08 |
| [보안이슈] 사이버보안 메시 아키텍처(Cyversecurity Mesh Architecture) (0) | 2022.08.07 |
| [보안이슈] 한국기업을 타깃으로 한 귀신(Gwisin) 랜섬웨어 (0) | 2022.08.06 |