[블록미디어 스탠리 최 기자] 사이버범죄 정보업체 허드슨 록(Hudson Rock)은 지난 24일 특정인이 4억 명의 트위터 사용자의 개인정보가 포함된 데이터베이스를 암시장에서 판매하고 있다는 경고성 트윗을 올렸다고 블록템포가 보도했다.
허드슨 록의 트윗에 따르며 이 데이터베이스에는 유명 투자자 케빈 오리어리, 이더리움 공동 창립자 비탈릭 부테린, NBA 댈러스 매버릭스 구단주 마크 큐반 등 유명인의 전화번호와 이메일도 포함됐다.
허드슨 록은 “해커들이 이를 사용해 신임 트위터 CEO 일론 머스크를 협박하기까지 했다”고 지적했다.
트윗에 따르면 해커는 2022년 초 트위터의 버그를 이용해 데이터를 획득했다고 주장했고 머스크에게 데이터를 사지 않으면 ‘개인 데이터 보호 규정(GDPR)’에 따라 소송에 직면할 것”이라고 협박한 것으로 알려졌다.
허드슨 록은 “현 단계에서 이 데이터베이스에 실제 4억 명의 사용자가 있는지는 확인할 수는 없지만 자체 확인 결과, 데이터 자체가 진짜로 보여진다”고 언급했다.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
한편 웹3 보안업체 디파이일드(DeFiYield)는 트윗을 통해 “텔레그램을 통해 해커에게 연락을 취했고 해커가 제공한 1,000개의 계정 샘플을 확인한 결과 이 계정의 이메일, 전화번호 등 대부분의 데이터가 진짜임을 확인했다. 헤커는 텔레그램을 통해 구매자를 기다리고 있는 중”이라고 밝혔다.
해커는 지난 23일 브리치(Breach) 포럼(사진 위)이라는 곳에 “데이터가 판매돼 규제 기관에 의해 처벌되는 것을 피하고 싶으면 머스크는 2억 7600만 달러를 지불하라”고 요구하고 “머스크가 비용을 지불하며 데이터를 삭제하겠다”는 글을 게시했다.
코인텔레그래프에 따르면 이번에 유출된 개인정보는 트위터에 대한 제로데이 공격과 관련이 있는 것으로 추정된다. 2021년 6월부터 트위터의 API에 취약점이 노출됐고 이는 올해 1월 패치 전까지 이어졌는데, 이떼 해커가 개인정보를 획득한 것으로 보인다.
트위터의 데이터 유출 사건은 이번이 처음이 아니다. 앞서 이미 두 건의 데이터베이스 유출이 확인된 바 있다. 그 중 한 건은 약 550만 명의 사용자 정보가 포함됐고 또 다른 하나는 1,700만 명에 달하는 사용자 정보가 포함된 것으로 알려졌다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사
