24년 6월 2일 흠터레스팅 테크 뉴스
티켓마스터 5억 6천명 개인정보 유출 외 3건
[뉴스 하이라이트]
(1) 다음 주, 구글 크롬 익스텐션 시스템 전환과 관련 주요 변경 사항
- 기존의 Manifest V2 시스템을 종료하고, Manifest V3 시스템으로 전환할 예정 → 보안, 개인정보 보호, 성능, 신뢰성을 개선하기 위해 개발
- 특히 광고 차단과 추적 방지 확장 프로그램의 기능이 크게 제한 → 구글이 광고 수익에 의존하기 때문에, Manifest V3의 목적이 사용자 보호가 아니라 광고 수익 보호에 있다는 의심이 있음
- 몇 달 안에 Manifest V2 확장 프로그램이 비활성화될 예정
(2) 구글 클라우드, 최근 대형 고객 계정 삭제 사건 전말
- 구글 클라우드는 실수로 UniSuper라는 호주 연금 펀드의 계정을 삭제
- 사건 원인: 내부 도구를 사용하여 UniSuper의 Google Cloud VMware Engine(GCVE) 프라이빗 클라우드를 배포하는 과정에서, 구글 직원이 매개변수를 비워둬 잘못된 설정이 발생
- 대처: 문제를 일으킨 내부 도구를 사용 중단하고, 고객이 직접 UI를 통해 제어하도록 자동화
(3) 미국 내 트위터 주요 허위 정보 출처, ‘중년 여성’
- 0.3%의 계정이 전체 허위 뉴스 링크의 80%를 공유
- 64%는 공화당 등록 유권자, 20%는 민주당 등록 유권자
- 허위 정보를 확산하는 계정의 60%가 여성이며, 평균 나이는 58세로 다른 사용자보다 약 20년 더 많음
(4) 티켓마스터, 산탄데르 대규모 회원 데이터 유출 사건
- 유출된 정보에는 이름, 이메일, 주소, 전화번호, 해시된 신용카드 번호 등이 포함
- 티켓마스터의 경우 최대 5억 6천만 명의 사용자 정보가 유출된 것으로 추정되며, 산탄데르 은행은 3천만 명 이상의 고객 정보가 유출
- 사이버 보안 회사 Hudson Rock에 따르면, 해커는 스노우플레이크 직원의 도용된 자격 증명을 사용하여 Okta 인증 서비스를 우회하고, 세션 토큰을 생성해 정보를 얻었다는 분석 → 티켓마스터와 산탄데르 외에도 AT&T, HP, Instacart, DoorDash, NBCUniversal, Mastercard 등 많은 주요 브랜드가 스노우플레이크를 사용하고 있어, 더 많은 기업이 영향을 받았을 가능성
[브런치 새 글]
디지털 트윈과 생성형 AI https://brunch.co.kr/@uxn00b/174
카노 모델, 카노 분석법 (Kano Analysis) https://brunch.co.kr/@uxn00b/175
[뉴스 출처]
https://arstechnica.com/science/2024/05/key-misinformation-superspreaders-on-twitter-older-women/
