Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

트위터 사용자 2억 명 개인정보, 다크웹에 무료로 풀려…피해 여부 확인 방법은?

Alaina Yee | PCWorld 2023.01.09
최근 트위터 사용자 2억 명 이상의 정보가 다크웹에서 무료로 공개됐다는 소식이 전해졌다. 이 정보를 공개한 사이버 공격자는 현재는 패치된 API 취약점을 악용해 사용자 정보를 스크랩했다고 주장했다. 영향을 받는 사용자는 트위터와 트위터 계정으로 연결한 다른 서비스의 계정을 탈취당할 수 있을 뿐 아니라 익명으로 이용 중인 사이트에서의 신원이 공개될 위험이 있다.
 
ⓒ Brett Jordan/Unsplash

다음 일이 일어나기를 기다릴 필요는 없다. 보안 웹사이트 ‘HIBP(Have I Been Pwned)’에서 영향을 받았는지 확인해 자신의 위험 수준을 사전에 인지하고 해결할 수 있다. 해당 사이트로 이동한 다음 이메일 주소나 전화번호를 입력하면 데이터 유출 여부와 관련된 데이터 유출 사고 건수를 확인할 수 있다. 공개되지 않은 유출 사고에 대해서는 알려주지 않지만, 이번에 유출된 트위터 계정 정보 유출은 이미 데이터베이스에 포함되어 있다. 
 
HIBP를 통해 어떤 데이터 침해를 당했는지 확인할 수 있다. ⓒ ITWorld

사이트를 만든 보안 연구원 트로이 헌트는 데이터 덤프에 있는 이메일 주소의 98%가 이미 HIBP 데이터베이스에 있다며, HIBP의 이메일 알림 서비스에 가입할 것을 권장했다. 데이터베이스가 업데이트되고 이메일 주소가 새로운 데이터 유출 사고에 포함될 때마다 알림을 받을 수 있다. 또한 가입한 모든 웹사이트에 강력하고 고유한 암호를 설정하고 이중 인증, 이메일 마스킹, 다른 사용자 이름을 사용하는 등 보안을 강화하는 것이 좋다. 

일론 머스크가 트위터의 소유권을 인수한 후의 격변을 고려한다면 특히 트위터의 보안을 개선하는 것이 현명하다. 인수 이후 머스크는 전 직원을 대상으로 한 연설에서 파산 가능성을 언급했으며, 사이트를 관리할 인력을 감축해 현재 트위터에는 문제를 알릴 커뮤니케이션팀이 없다. 트위터의 신뢰도는 점차 낮아지고 있으며, 자신의 계정은 스스로 지켜야 하는 상황이 됐다.
editor@itworld.co.kr
 Tags 트위터 데이터탈취 개인정보보호

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.