트위터 해커, 해킹된 계정 8개의 데이터 다운로드

Twitter reveals that hackers also downloaded data from eight compromised accounts

트위터 측이 지난 주 해커가 계정 130개를 해킹 후 이중 45개를 통해 트윗을 게시하고 8개로부터 데이터를 다운로드했다고 밝혔습니다.

“공격자들은 소수의 직원을 성공적으로 조종하여 그들의 크리덴셜을 사용해 이중 인증을 뚫고 트위터의 내부 시스템에 접근했습니다. 현재까지 발견한 사실은 해커가 내부 지원 팀만 사용이 가능한 툴에 접근해 트위터 계정 130개를 노렸다는 것입니다.”

“공격자는 이 계정 중 45개의 비밀번호를 재설정하고 계정이 로그인해 트윗을 게시할 수 있었습니다.”

트위터는 해커가 접근한 계정 130개에 대한 정보에 대해 아래와 같이 설명했습니다.

- 해커는 이전 계정의 비밀번호를 열람할 수 없었습니다. 비밀번호는 평문 상태로 저장되어 있지 않았으며 공격에 사용된 툴을 통해 얻을 수 없었습니다.

- 해커는 이메일 주소 및 전화번호 등 해킹된 계정과 관련된 개인 정보에만 접근할 수 있었습니다.

- 공격자가 계정을 탈취했을 때는 추가 정보를 확인할 수 있었습니다.

공격자는 트위터 계정 최대 8개를 노렸으며, 공격자는 “Your Twitter Data” 툴을 통해 계정 정보를 다운로드할 수 있었습니다.

“이 툴은 계정 주인이 트위터 계정의 세부 정보 및 활동을 요약하여 확인할 수 있는 툴입니다. 우리는 현재 공격 사실이 확인된 계정 주인에게 연락을 취하고 있습니다. 이 계정 8개 모두 공식으로 검증된 계정은 아니었습니다.”

트위터는 사건 대응 팀이 해킹 발견 직후 즉시 조치를 취했으며 해커를 쫓아내기 위해 내부 시스템을 보호했다고 밝혔습니다. 

또한 회사가 실행한 추가 조치 사항의 효과를 위해 이에 자세한 사항은 온라인에 공개하지 않기로 결정했습니다. 

추후 더욱 자세한 내용을 공개할 예정이라고 밝혔습니다. 트위터는 현재도 법 집행부와 함께 이 사건을 계속 조사 중입니다.

출처:

https://securityaffairs.co/wordpress/106099/hacking/twitter-hackers-downloaded-data.html