중국 해커에 의한 뉴욕 타임즈 해킹 공격, UPnP 프로토콜 취약점을 이용한 봇넷의 페이스북 계정 탈취 등 규모가 큰 보안 사고가 연이어 발생하고 있는 가운데 지난 금요일 트위터는 자사 트위터 서비스의 계정 25만개가 해커에 의해 탈취 되었다고 밝혔다.
 
트위터의 보안 이사 밥 로드(Bob Lord)는 해커가 사용자 이름, 이메일 주소, 세션 토큰, 암호 등의 제한된 정보에 접근한 것으로 파악했으며 이에 대한 조취로 탈취된 것으로 의심되는 계정들에 대해 암호 및 기발행된 세션 토큰을 초기화 했다고 발표했다.
 
또한 해커의 공격의 굉장히 교묘한 형태로 다른 회사 및 기관도 유사한 공격을 받을 것으로 생각된다고 말했다.
 
트위터는 해커가 시스템 침입에 사용한 공격 방법에 대해 언급하지 않았지만 트위터 블로그의 포스트 내용을 통해 해커가 오라클 자바 제로데이 취약점을 이용한 것을 암시하고 있다.
 
<참고사이트>
-www.net-security.org/secworld.php?id=14345
 
About 박세한 객원기자


아이넷캅 소속. 크고 작은 해킹대회 참가경력. B10S 동아리 활동 중. 보안취약점 연구에 관심. 안드로이드 플랫폼에서 보안 취약성 연구 중. 장래희망은 “세계에 이름을 알리는 보안연구자”.
 
[데일리시큐 박세한 객원기자 kidyarn@gmail.com]