2024-03-29 04:10 (금)
트위터, 특정 정부 배후 해커 그룹의 공격 가능성 공개
상태바
트위터, 특정 정부 배후 해커 그룹의 공격 가능성 공개
  • hsk 기자
  • 승인 2018.12.19 13:06
이 기사를 공유합니다

해당 공격, 정부 관련 공격자들과 관련이 있는 IP 주소에서 비롯된 사실 발견

cyber-security-3410923_640.jpg
트위터 보안 전문가들이 기술 지원 양식에 영향을 미치는 정보 유출 취약점을 조사하던 중, 정부의 지원을 받는 그룹에 의한 공격 가능성을 발견했다. 전문가들은 해당 공격이 정부 관련 공격자들과 관련이 있는 IP 주소에서 비롯된 사실을 발견했다.

해당 결함은 계정에 문제가 있을 경우 트위터에 연락하는데 사용할 수 있는 기술 지원 양식에 영향을 미쳤다. 공격자는 사용자 전화번호의 국가 코드를 획득하고, 트위터에 의해 계정이 잠겼는지 여부를 판단하기 위해 악용할 수 있다.

만약 서비스 약관을 위반하거나 계정이 해킹 당하면 계정이 잠길 수 있다. 소셜 미디어 플랫폼은 11월 15일 단 24시간만에 이 결함을 수정했다.

전문가들은 결함이 있는 고객 기술 지원 양식과 관련이 있는 API와 관련된 의심스러운 활동을 발견했다. 트위터가 게시한 블로그 글은 “조사 도중 영향을 받은 고객 지원 양식의 API와 관련된 비정상적인 활동을 발견했다”고 설명했다.

또한 “우리는 특히 중국과 사우디아라비아에 있는 개별 IP 주소에서 오는 수많은 문의들을 관찰했다. 의도적인지 아닌지는 판단할 수는 없지만 일부 IP 주소는 정부가 후원하는 공격자와 관련되었을 가능성이 있다.”고 덧붙였다.

트위터는 다른 많은 소셜 미디어 플랫폼과 마찬가지로 정부 후원을 받는 해커들이 온라인 선전 행위와 가짜 뉴스 유포에 활용할 수 있는 주된 타깃이다.

한편, 11월에 연구원 Terence Eden은 특정 앱을트위터에 인증할 때 권한 다이얼로그가 제3자에게 직접 메시지를 노출시킬 수 있음을 발견했다. 이 연구원은 해커원버그바운티 프로그램을 통해 버그를 보고하여 2천940 달러의 보상을 받았다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★