보안

트위터 사용자 2억 명 개인정보, 다크웹에 무료로 풀려…피해 여부 확인 방법은?

Alaina Yee | PCWorld 2023.01.09
최근 트위터 사용자 2억 명 이상의 정보가 다크웹에서 무료로 공개됐다는 소식이 전해졌다. 이 정보를 공개한 사이버 공격자는 현재는 패치된 API 취약점을 악용해 사용자 정보를 스크랩했다고 주장했다. 영향을 받는 사용자는 트위터와 트위터 계정으로 연결한 다른 서비스의 계정을 탈취당할 수 있을 뿐 아니라 익명으로 이용 중인 사이트에서의 신원이 공개될 위험이 있다.
 
ⓒ Brett Jordan/Unsplash

다음 일이 일어나기를 기다릴 필요는 없다. 보안 웹사이트 ‘HIBP(Have I Been Pwned)’에서 영향을 받았는지 확인해 자신의 위험 수준을 사전에 인지하고 해결할 수 있다. 해당 사이트로 이동한 다음 이메일 주소나 전화번호를 입력하면 데이터 유출 여부와 관련된 데이터 유출 사고 건수를 확인할 수 있다. 공개되지 않은 유출 사고에 대해서는 알려주지 않지만, 이번에 유출된 트위터 계정 정보 유출은 이미 데이터베이스에 포함되어 있다. 
 
HIBP를 통해 어떤 데이터 침해를 당했는지 확인할 수 있다. ⓒ ITWorld

사이트를 만든 보안 연구원 트로이 헌트는 데이터 덤프에 있는 이메일 주소의 98%가 이미 HIBP 데이터베이스에 있다며, HIBP의 이메일 알림 서비스에 가입할 것을 권장했다. 데이터베이스가 업데이트되고 이메일 주소가 새로운 데이터 유출 사고에 포함될 때마다 알림을 받을 수 있다. 또한 가입한 모든 웹사이트에 강력하고 고유한 암호를 설정하고 이중 인증, 이메일 마스킹, 다른 사용자 이름을 사용하는 등 보안을 강화하는 것이 좋다. 

일론 머스크가 트위터의 소유권을 인수한 후의 격변을 고려한다면 특히 트위터의 보안을 개선하는 것이 현명하다. 인수 이후 머스크는 전 직원을 대상으로 한 연설에서 파산 가능성을 언급했으며, 사이트를 관리할 인력을 감축해 현재 트위터에는 문제를 알릴 커뮤니케이션팀이 없다. 트위터의 신뢰도는 점차 낮아지고 있으며, 자신의 계정은 스스로 지켜야 하는 상황이 됐다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.