기술

트위터 보안 결함으로 플랫폼에서 540만 사용자 계정의 연락처 정보 노출

새로운 랑기아 바이러스는 무엇이며 우리는 그것에 대해 걱정해야 합니까?

Longia는 인간에게도 감염될 수 있는 바이러스인 Hendra 및 Nipah 바이러스와 관련이 있습니다. 그러나 우리는 사람에서 사람으로 전염될 가능성을 포함하여 이 Read more

좋은 소식: iPhone 14가 3주 후에 공개됩니다.

주장에 따르면 마크 가먼Bloomberg의 오랜 내부 고발자에 따르면 Apple은 2022년 9월 7일(1401년 9월 16일)에 신제품을 소개하는 행사를 개최할 계획입니다. 애플은 Read more

사이버 공격자는 Twitter의 보안 결함을 사용하여 이 소셜 네트워크의 540만 사용자 계정의 연락처 정보에 액세스했습니다. 이 데이터를 추출할 수 있었던 이 보안 취약점은 Twitter에서도 확인되었습니다.

9to5Mac에 따르면 해킹된 데이터에는 해킹 포럼에서 $30,000에 판매되고 있는 사용자 계정과 연결된 전화번호와 이메일 주소가 포함됩니다. Restore Privacy는 취약점이 올해 1월에 발견되었다고 보고합니다. 트위터에서 확인된 이 보안 버그는 이 소셜 네트워크 사용자 540만 명의 계정 정보를 얻기 위해 악용되었습니다. Twitter는 1월에 취약점이 발견된 후 패치를 적용했지만, 이 결함에서 파생된 것으로 알려진 데이터베이스가 현재 인기 있는 해커 포럼에서 판매되고 있습니다.

마샬라 매튜  Oppo Watch 3 Pro 공개 + 기술 사양, 가격 및 사진

이야기는 HackerOne이 1월에 공격자가 이 소셜 네트워크의 사용자 계정과 연결된 전화번호 또는 이메일 주소에 액세스할 수 있도록 하는 새로운 Twitter 취약점에 대한 보고서를 발표했을 때 시작되었습니다. 사용자가 개인 정보 설정에서 이러한 필드를 숨긴 경우에도 마찬가지입니다. 이제 이 취약점으로 수백만 명의 Twitter 사용자 정보에 액세스한 개인 또는 그룹이 관련 데이터를 판매용으로 제공했습니다. 오늘 아침 일찍 Breached Forum의 새로운 사용자가 이 데이터를 판매용으로 올렸습니다. 문제의 협회는 이달 초 10억 명이 넘는 중국 시민과 관련된 데이터를 판매하여 국제적 관심을 끌었다.

540만 트위터 계정의 데이터 판매에 대한 게시물은 여전히 ​​침해된 포럼에서 볼 수 있습니다. 이 정보의 판매자는 사용자 이름 Devil으로 이동하며 데이터 세트에는 유명인, 회사 등이 포함되어 있다고 주장합니다. 이 포럼의 소유자는 또한 공격의 진위를 확인했으며 개인 정보 복원은 데이터베이스의 두 가지 샘플을 확인했다고 밝혔습니다.

마샬라 매튜  줌랩; 샤오미 11T 영상 부검

제시된 샘플 데이터베이스에는 공개 프로필, 이메일 및 전화번호와 같은 정보를 보여주는 전 세계의 다양한 사람들 목록이 포함되어 있습니다. 샘플 데이터를 조사하면 모든 정보가 실제 사람과 일치함을 알 수 있습니다.

관련 기사:

HackerOne은 1월에 취약점을 다루었습니다. 전화번호나 이메일 주소와 연결된 트위터 ID를 누구나 찾을 수 있는 결함. Twitter가 이 ID를 사용하여 플랫폼에서 사용자를 식별한다는 점은 주목할 가치가 있습니다.

이 보안 버그는 공격자가 이를 사용하여 계정에서 이메일이나 전화번호로 검색하는 기능이 제한된 사용자를 찾을 수 있기 때문에 매우 심각합니다. 따라서 코딩에 대한 기본 지식이 있는 사람은 누구나 Twitter 사용자 기반의 상당 부분에 액세스할 수 있습니다. 이러한 데이터는 광고 목적으로 오용되거나 유명인을 대상으로 할 수 있습니다. 또한 Twitter 취약점을 악용하여 정지된 계정의 ID를 찾을 수 있습니다.

마샬라 매튜  Foxconn, 허가없이 중국 최고의 칩 제조업체에 투자

공격자가 다른 서비스의 보안 취약점을 사용하여 사용자의 전화번호 및 이메일 주소 데이터베이스를 얻은 다음 해당 세부정보를 사용하여 연결된 Twitter ID를 검색했을 수 있습니다.

현재 귀하의 계정이 이 데이터에 포함되어 있는지 확인할 방법이 없습니다. 항상 그렇듯이 피싱 공격에 주의해야 합니다. Apple, PayPal 또는 은행과 같은 잘 알려진 회사의 가짜 이메일이 사용자를 속여 계정 정보에 액세스하도록 하는 공격입니다.

일반적인 피싱 전술은 보낸 이메일에 항의하기 위한 악성 링크와 함께 가짜 영수증과 함께 계정이 삭제될 위험이 있다는 메시지입니다. 모범 사례는 그러한 이메일로 전송된 링크를 절대 클릭하지 않는 것입니다.

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button