by
Oct 20. 2016
트위터도 계정이 털렸다.
사이버 세상에서 거래되는 계정
트위터 계정 1억8천만개가 털렸다.
버그바운티랩(소장 권상훈)은 20일 트위터 사용자 아이디, 패스워드 패스워드 약 1억8천만개가 블랙마켓에서 3비트코인에 판매되고 있다고 밝혔다
랩은 트위터의 아이디와 패스워드는 제로데이칼리프라는 닉네임을 사용하는 해커에 의해 유출됐으며 해킹 방법은 제로데이 공격인 것으로 추정하고 있다. 또 제로데이 공격의 특성상 서버 장악이 필수적이라는 점을 들어 트위터의 소스코드 까지 탈취 당하는 등 해커에 의해 장악돼 있을 가능성이 높다고 전했다.
버그바운티랩 권상훈 소장은 "트위터 외에도 페이스북 등 SNS기업들이 매년 공격 대상이 되고 있다. 제로데이공격에 대응하기 위해서는 페스워드 디크립션(해독화)이 거의 불가능한 자체 알고리듬을 개발해 사용해야 한다"고 밝히고 "인증체계도 서버가 털리면 무용지물이 된다"고 경고 했다.
