Photo by Yucel Moran on Unsplash
테슬라와 SpaceX의 창업자인 엘론 머스크 씨와 Microsoft의 공동설립자인 빌 게이츠, 미국 전 대통령의 버락 오바마, 대통령 후보인 조 바이든 씨 등 쟁쟁한 유명인의 Twitter계정이 일체히 해킹된 문제에 대해 Twitter가 공개 가능한 정보를 자사블로그에서 밝혔습니다.
An update on our security incident
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Read Twitter 's update on the huge hack - 8 accounts may have had private messages stolen - The Verge
2020년 7월 16일 Apple과 테슬라의 창업자인 엘론 머스크 씨 등의 Twitter계정이 일제히 해킹되어 비트코인 사기와 관련된 트윗을 게시했습니다.
다음날 7월 17일 Twitter는 내부조사의 결과, 해킹된 계정의 "암호가 누출된 흔적은 없다"고 발표했습니다.
그리고 7월 18일 Twitter는 대규모 해킹에 대한 최신 조사상황을 보고하고 있습니다. 또한 이번 보고서는 보안을 위해 일부 정보를 공개하지 않는다고 합니다.
이번 대규모 해킹사건을 실행한 공격자는 특정 Twitter직원을 대상으로 사회공학을 이용하여 공격을 실시했다고 Twitter는 분석하고 있습니다. 또한 사회공학은 "네트워크에 침입하는데 필요한 비밀번호 등의 정보를 정보통신기술을 사용하지 않고 훔치는 방법"이며, Twitter는 "특정 작업을 수행하고 기밀정보를 누설하도록 사람들을 의도적으로 조종했다"고 말하고 있습니다.
Twitter에 따르면, 공격자는 소수의 직원을 교묘하게 조종함으로써 직원이 보유한 자격증명을 사용하여 2단계인증 등을 돌파하고 Twitter의 내부시스템에 접근했다고 합니다. 공격자는 Twitter 사내지원팀만이 사용할 수 있는 도구에 액세스하여 130개 이상의 Twitter 계정에 대한 해킹공격을 한 것으로 밝혀지고 있습니다. 또한 해킹공격을 받은 계정 중 45건이 공격자에 의해 암호를 재설정되고 비트코인 사기에 관련된 트윗을 게시한 모양입니다.
해킹공격을 받은 130개 계정에 대해 밝혀지고 있는 것은 "계정의 암호가 일반텍스트로 저장되어 있지 않았고 공격에 사용된 도구로는 비밀번호에 액세스할 수 없었기 때문에 암호가 어떤 것이 었는지를 알아낼 수 없었다"고 합니다. 그러나 공격자는 계정에 연동된 메일주소나 전화번호 등 개인정보를 확인할 수 있었다고 합니다. 그리고 공격자가 탈취한 45개의 계정은 메일주소와 전화번호 이외의 추가 정보를 볼 수 있었을 가능성이 지적되고 있습니다.
Twitter는 해킹피해를 당한 모든 계정을 대상으로 포렌식을 계속하여 피해규모를 확인해 간다고 합니다. 또한 Twitter는 "해킹한 Twitter계정의 사용자 이름의 일부를 판매하려고 했을 가능성도 있다"고 적고 있습니다.
또한 Twitter의 조사결과 이번 해킹공격의 피해를 입은 8개 Twitter계정은 'Twitter 데이터' 도구를 사용하여 계정정보가 다운로드 되었을 가능성이 있다고 합니다. Twitter 데이터는 계정의 소유자에게 Twitter 계정정보와 활동의 개요를 제공하기 위한 도구로 과거의 쪽지 (DM)의 내용 등을 확인할 수 있습니다. 또한, Twitter 데이터가 사용된 계정에서 본인확인이 된 계정은 존재하지 않았다고 Twitter는 적고 있습니다.
해킹공격이 발각된 후, 신속하게 피해를 입을 가능성이 있는 계정을 동결하고 통제를 회복하는데 성공했다고 주장한. 보안팀은 공격자가 시스템 또는 개별 계정에 액세스하는 것을 방지하기 위해 내부시스템에 대한 액세스를 취소했다고 합니다.
그 외에도 Twitter는 많은 계정에 트윗과 암호변경 금지 등 기능 제한을 부과하여, 공격자가 사기 트윗을 게시하지 못하도록 대책을 실시했다고 합니다. 해킹공격이 일어난 후 암호를 변경하려고 시도하는 계정을 일시적으로 동결함으로써 해킹피해의 확대를 방지했다고 합니다. 이미 많은 계정에서 기능 제한이 해제되고 암호변경을 하려고 한 계정에 대해서도 임시동결이 해제되고 있다고 합니다.
Twitter 해킹사건의 조사를 계속하고 사법기관과 협력하여 시스템의 보안을 향상시키기 위한 장기적인 조치를 계속하고 있다고 합니다.
'IT' 카테고리의 다른 글
| Google, Chrome 확장기능의 모바일 대응에 대한 견해를 나타내다 (0) | 2020.07.22 |
|---|---|
| 11개국에서 수백억원 상당의 기밀을 중국정부계 해커가 훔쳤다고 미국 법무부가 기소 (0) | 2020.07.22 |
| Google Keep의 데이터를 일괄적으로 백업하는 방법 (1) | 2020.07.21 |
| 30자리의 복잡한 암호로 암호화된 TrueCrypt의 숨겨진 볼륨을 FBI가 해독에 성공? (0) | 2020.07.21 |
| 1000년 이후에도 데이터를 보존하는 'GitHub Archive Program'이 21TB의 리포지터리를 북극에 저장완료 (0) | 2020.07.17 |
| 의외로 돈이 드는 웹사이트의 운영비용과 가격 (0) | 2020.07.17 |
| 반도체설계 Arm이 라이센스 비용의 4배 인상을 요구 (0) | 2020.07.16 |
| 2020년 다크웹에서는 어떤 정보가 어느 가격에 판매되고 있을까 (0) | 2020.07.15 |
