테크레시피

트위터 계정 정보 540만명분 유출‧판매중?

트위터가 2021년 6월 갱신한 코드에 계정 전화번호와 이메일 주소를 취득할 수 있는 취약성이 있었다고 밝혔다. 트위터 발표 이전에 사태를 보도했던 내용에 따르면 유출 정보는 540만 명 분이며 해커가 포럼에서 4,000만 원대에 판매하고 있었다고 한다.

트위터에 따르면 취약점은 누군가 전화번호나 이메일 주소를 시스템에 제출하면 어떤 트위터 계정에 연결되어 있는지 알려준다. 2021년 6월 실시한 코드 갱신 영향으로 생긴 취약성으로 보이며 2022년 1월 버그 보상 프로그램을 통해 보고되어 곧바로 조사해 수정을 실시했다고 한다.

보안 기업 해커원이 해당 취약성에 관한 타임라인을 공개하고 있으며 이에 따르면 2022년 1월 2일 보고가 이뤄지고 2022년 1월 14일 대응이 완료됐으며 5,040달러 보상금이 지급됐다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사