사이버 범죄자는 보안 결함을 인지하는 즉시 해킹 기회를 놓치지 않습니다. 그것이 바로 가장 최근에 일어난 사건입니다. 소셜 네트워크 트위터 , 5.4만 계정이 손상되었습니다.
버그 수백만 계정의 익명성에 주로 영향을 미쳤습니다. , 작년에 코드 업데이트에서 취약점이 사용되었습니다.
도난당한 데이터가 있는 수백만 개의 계정
이 사건은 실제로 해커가 악용한 2022년 XNUMX월로 거슬러 올라갑니다. 2021년 XNUMX월 소셜 네트워크 코드 업데이트의 취약점 전화번호를 허용하거나 이메일 해당 정보가 기존 Twitter 계정에 연결되었는지, 그렇다면 어떤 특정 계정에 연결되었는지 확인하기 위해 로그인할 때 입력해야 하는 주소입니다.
이것은 타협했다 5.4만 계정의 개인 데이터 , 비록 이번에는 암호 도용이 없었지만. 이러한 개인 정보 도난의 주요 영향은 익명 계정을 원하는 사람들과 관련이 있습니다. 물론 연결된 이메일과 휴대폰은 다른 사이버 범죄자들에게도 좋은 정보가 될 수 있습니다.
버그는 버그 바운티 프로그램을 통해 2022년 XNUMX월에 Twitter에 전달되었습니다. 그 당시에는 수정되었고 악용되었다는 기록이 없었습니다.
그러나 Bleeping Computer의 최근 보고서에 따르면 해킹 포럼에서 5.4만 개의 계정과 관련 이메일 주소 및 휴대폰 번호가 포함된 데이터베이스가 30,000달러에 판매되었다고 보고했습니다. 트위터가 해당 유출 사실을 확인하고 공개했습니다.
영향을 받는지 확인하는 방법
소셜 네트워크 자체에서 그들은 현재 어떤 계정과 얼마나 많은 계정이 손상되었는지 알지 못한다는 것을 확인합니다. 그러나 그들은 확인이 있으면 그들 중 하나의 모든 소유자에게 직접 알릴 것입니다. 영향을 받았다는 것입니다.
“이 문제의 영향을 받았음을 확인할 수 있는 계정 소유자에게 직접 알릴 것입니다. 잠재적으로 영향을 받을 수 있는 모든 계정을 확인할 수 없기 때문에 이 업데이트를 게시하고 있으며 국가 또는 다른 행위자의 표적이 될 수 있는 가명 계정을 가진 사람들을 특히 염두에 두고 있습니다.”
계정 보안이 우려되거나 Twitter가 개인 정보를 보호하는 방법에 대해 질문이 있어 스스로 주도권을 잡고 싶다면 데이터 보호 사무소에 문의할 수 있습니다. 이 양식을 통해 .
자신을 보호하는 방법: 이중 인증
Twitter에서 소셜 네트워크 로그인을 위해 Twitter에서 XNUMX단계 인증을 활성화하는 것이 좋습니다(이 경우 영향 여부에 관계없이).
이 추가 보안 계층을 활성화하는 프로세스는 간단합니다. 옵션 메뉴로 이동하여 "설정 및 개인 정보" 섹션에서 중지합니다. 여기에서 "보안 및 계정 액세스"를 클릭한 다음 "보안"을 클릭합니다.
XNUMX단계 인증을 클릭하거나 탭하고 XNUMX단계 인증 방법을 선택합니다. 문자 메시지, 인증 앱 또는 보안 키.
이 2FA 외에도 다음을 권장합니다. 당신의 신원을 가능한 한 숨겨라 공개적으로 알려진 전화번호나 이메일 주소를 트위터 계정에 추가하지 않습니다.
