트위터 "최근 유출된 이용자 데이터, 시스템 취약점 악용 아냐"

황정빈 기자 2023. 1. 13. 09:47
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

트위터가 최근 온라인에서 판매되고 있다고 보도된 자사 서비스 사용자 데이터는 트위터의 시스템 취약점 악용으로 인해 유출된 데이터가 아니라고 밝혔다.

트위터는 11일(현지시간) "트위터 사용자 데이터가 온라인에서 판매되고 있다는 최근 언론 보도에 대해 조사를 진행한 결과, 해당 데이터는 우리 시스템 취약점을 악용해 얻은 데이터라는 증거가 없는 것을 확인했다"고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

2억명 트위터 사용자 계정 데이터 유출

(지디넷코리아=황정빈 기자)트위터가 최근 온라인에서 판매되고 있다고 보도된 자사 서비스 사용자 데이터는 트위터의 시스템 취약점 악용으로 인해 유출된 데이터가 아니라고 밝혔다.

트위터는 11일(현지시간) "트위터 사용자 데이터가 온라인에서 판매되고 있다는 최근 언론 보도에 대해 조사를 진행한 결과, 해당 데이터는 우리 시스템 취약점을 악용해 얻은 데이터라는 증거가 없는 것을 확인했다"고 밝혔다.

지난 4일 다크웹 사이트에는 2억개의 트위터 관련 계정의 데이터를 판매하는 게시글이 올라왔다. 게시된 데이터베이스에는 은행원, 저널리스트, 정치인들의 이메일 주소와 닉네임이 포함됐다. 블룸버그에 따르면 각 계정의 팔로워 수와 계정 생성 시기도 포함된 것으로 확인됐다. 

트위터(사진=씨넷)

지난해 12월에는 4억개 이상의 트위터 계정에서 사용자 데이터가 유출됐으며, 이는 지난해 1월 발견된 동일한 취약점을 통해 유출됐다는 보도가 나왔다.

트위터는 이와 관련해 11일 자사 블로그를 통해 "조사 결과, 이전에 보고된 사고나 트위터 시스템 악용에서 비롯된 데이터와 관계가 없다"며 "해당 데이터는 다양한 소스를 통해 온라인에서 이미 공개적으로 사용할 수 있는 데이터 모음일 가능성이 높다"고 밝혔다.

트위터는 지난해 1월 버그 바운티 프로그램을 통해 트위터 시스템 취약점에 대한 보고를 받았다고 같은 해 8월 밝힌 바 있다. 해당 취약점으로 인해 누군가 트위터 시스템에 이메일 주소나 전화번호를 제출하면, 해당 이메일 주소나 전화번호가 어떤 트위터 계정과 연결됐는지 알 수 있었다. 트위터는 해당 버그는 2021년 6월 코드 업데이트로 인해 발생했으며, 이를 알게 된 즉시 수정했다고 밝혔다.

같은 해 7월 트위터의 사용자 데이터를 수집해 판매하려는 활동이 포착됐고, 트위터는 당시 "해당 데이터는 버그가 해결되기 전에 이를 악용해 수집된 것으로 확인했다"고 밝혔다.

이후 지난해 11월, 트위터의 사용자 데이터가 온라인에서 유출됐다는 언론 보도가 또 나왔다. 트위터는 "해당 데이터는 같은 해 7월에 판매됐던 데이터와 동일하다"고 밝힌 바 있다.

한편, 트위터는 사용자에게 계정을 보호하기 위해 2단계 인증을 활성화할 것을 권장했다.

황정빈 기자(jungvinh@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?