2024-03-29 20:50 (금)
트위터 해킹사건, 현재까지 업데이트 된 내용 정리
상태바
트위터 해킹사건, 현재까지 업데이트 된 내용 정리
  • 페소아 기자
  • 승인 2020.07.20 17:14
이 기사를 공유합니다

트위터 해킹 사건은 해커들이 버락 오바마, 조 바이든, 빌 게이츠, 엘런 머스크, 제프 베조스, 애플, 우버, 킴 카다시안, 마이클 브룸버그, 카녜이 웨스트 등과 같은 공공 인물에 대한 계정을 침해했기 때문에 주목을 받고 있다.

이 사건에 대한 전세계의 주목을 고려해 트위터는 해킹 이후 매일 관련 내용 업데이트를 제공하고 있다. 보안팀은 발생한 사건과 누가 침입했는지에 대한 로그를 조사중에 있다.

지금까지 진행된 트위터 사건 업데이트의 내용을 정리하면 다음과 같다.

트위터 해킹은 2020년 7월 15일 수요일 발생했다. 트위터는 해커들이 소셜 엔지니어링을 사용해 트위터 지원 계정에 접근 가능했다고 말한다. 아직 확인되지 않은 보고서에 따르면, 해커가 직원 슬랙 계정에 접근해 슬랙 채널에 고정된 트위터 백엔드의 자격증명을 발견했다고 밝혔다.

트위터는 해커들이 2단계 보호 기능을 통과했지만 백엔드 계정 또는 슬랙 계정을 참조한 것인지 여부를 명시하지 않고 있다. 해커가 일단 트위터 백엔드에 접속하면, 그들은 계정과 상호작용하기 위한 트위터의 자체적인 내부 기술 지원 툴이 된다.

해커는 130개의 계정과 상호작용했다. 45개 계정의 경우 해커들이 비밀번호 재설정으로 초기화해 로그인한 후 새로운 트윗을 보내 가상화폐 스캠을 홍보했다.

트위터는 해커들이 일부 하이재킹된 트위터 계정에 대한 접근권을 팔려고 한 것으로 보고 있다. 8개의 계정에 대해 해커들은 ‘Your Twitter Data’ 기능을 통해 계정 데이터를 다운로드 했다.

트위터는 다운로드한 데이터에 개인 메시지도 포함되어 있는지, 아니면 지원 도구에 DM을 볼 수 있는 기능이 있는지 여부에 대해서는 언급하지 않았다. 8개의 계정 중 어느 것도 검증되지 않았다. 트위터는 현재 8명의 계정 소유자들과 접촉 중이다.

해킹 사실이 19일 밝혀지자 트위터는 조사과정에서 확인된 계정들을 트윗하지 못하도록 차단했다고 밝혔다. 해커들이 새로운 계정을 인수하는 것을 막기 위해 일부 사용자들의 비밀번호 재설정을 차단한 것이다. 이러한 제한은 몇 시간 동안 지속되었고 기능은 복구됐다.

트위터는 해커들이 평문 암호에 접근할 수 있었다는 증거는 없으며 향후 사용자 암호 재설정을 하지는 않을 것이라고 전했다. 공격자는 대상 계정의 이메일 주소와 전화번호 같은 정보는 볼 수 있었던 것으로 조사됐고 법 집행 조사는 이미 진행중에 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★