Twitter CEO Jack Dorsey의 계정이 오래된 해킹 방법의 희생양이 되면서 이 기술이 다시 주목을 받고 소셜 미디어 플랫폼의 보안에 대한 새로운 우려가 제기되었습니다.
스스로를 Chuckling Squad라고 부르는 해커들은 금요일 오후 Dorsey의 계정을 탈취했습니다. 그들은 트위터가 통제권을 되찾기 전에 공격적인 메시지를 트윗할 수 있었습니다.
추천 동영상
트위터는 즉시 보안 사건에 대한 조사에 착수했습니다. 정확히 무슨 일이 일어났는지에 대해서는 몇 가지 이론이 있었지만, 해커들은 이 소셜 미디어 플랫폼이 2010년에 구입한 Cloudhopper라는 앱에서 트윗을 게시한 것으로 나타났습니다.
관련된
- 트위터, Elon Musk의 제트기를 추적하는 계정 금지 후 금지 해제
- Elon과 Jack은 Twitter를 방문하여 Twitter 기능에 대해 이야기했습니다.
- Amazon의 새로운 Ring 보안 드론이 첫 번째 광고에서 도둑을 잡는 모습을 지켜보세요
이동통신사의 보안 감독으로 인해 계정과 연결된 전화번호가 손상되었습니다. 이로 인해 승인되지 않은 사람이 해당 전화번호로 문자 메시지를 통해 트윗을 작성하고 보낼 수 있게 되었습니다. 이제 해당 문제가 해결되었습니다.
— 트위터 커뮤니케이션 (@TwitterComms) 2019년 8월 31일
Cloudhopper를 사용하면 사용자는 특정 번호로 문자 메시지를 보내 트윗을 게시할 수 있습니다. 이 서비스를 이용하려면 플랫폼의 계정에 전화번호만 연결하면 되며 Dorsey가 연결한 것으로 보입니다.
해커들은 "보안 감독"을 통해 Dorsey의 전화번호를 알아낼 수 있었고 Cloudhopper를 통해 그의 계정으로 트윗을 보낼 수 있었습니다. 한편 일반 사용자는 보안 위반이 서비스의 모든 사람에게 영향을 미쳤다고 걱정할 필요가 없습니다.
SIM 스와핑(SIM swapping)이라고 불리는 이 방법은 통신사가 공격자의 손에 있는 새 휴대폰에 전화번호를 할당하도록 유도합니다. The Verge에 따르면 Chuckling Squad는 온라인 인플루언서에 대한 눈에 띄는 공격을 통해 수년 동안 이 기술을 사용해 왔습니다. 또한 Dorsey의 통신사인 AT&T와도 무슨 일이 있는 것으로 나타났습니다. 하지만 이들이 트위터 CEO의 전화번호를 정확히 어떻게 입수했는지는 아직 불분명하다.
Dorsey의 계정이 해킹된 것은 이번이 처음이 아닙니다. 2016년에는 해커와 관련된 우리 광산 플랫폼의 보안을 테스트하고 있다고 주장하면서 계정을 인수했습니다. Google Sundar Pichai의 Quora 계정과 Instagram, LinkedIn, Pinterest 및 Twitter 계정 ~의 페이스북의 마크 주커버그.
Dorsey와 관련된 새로운 보안 사고는 그의 트위터 계정이 일반 사용자처럼 설정되어 있으며 그에 따른 모든 취약점이 있음을 보여줍니다. 과거 CEO가 이미 표적이 된 이후에도 회사가 SIM 스와핑과 같은 공격으로부터 보호하기 위해 Dorsey의 계정에 추가 보호 장치를 제공하지 않은 이유는 확실하지 않습니다.
편집자의 추천
- 트위터 CEO 야카리노(Yaccarino)는 플랫폼의 독서 한도에 대해 침묵을 깬다
- 기업용 Twitter 프로필이 훨씬 더 유용해졌습니다.
- 잭 도시(Jack Dorsey) 트위터 CEO 사임, CTO 파라그 아그라왈(Parag Agrawal)에게 권한 넘겨
- 트위터, 바이러스성 하이드록시클로로퀸 동영상 관련 도널드 트럼프 주니어의 계정 제한
- 트위터 계정을 보호하는 방법
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
