트위터의 직원들이 소셜 네트워크 내부 시스템에 대한 접근을 공격자에게 제공하도록 조작되었다고 트위터는 애플을 포함한 유명 고객들에게 영향을 미친 최근의 비트코인 사기 사건에 대한 조사 업데이트에서 밝혔습니다.
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
An update on our security incident
An update on our security incident and what we know so far.
blog.twitter.com
금요일 늦게 공개된 이 업데이트는 많은 팔로워 계정을 가진 트위터 계정들이 이 팔로워로부터 비트코인 지불을 받기 위해 고안된 트윗을 게시하는 것을 본 트위터 보안팀들이 7월 15일에 무슨 일이 일어났다고 생각하는지를 자세히 보여줍니다.
트위터의 사건 요약은 일종의 사회공학을 시도했다는 초기 보도를 확인시켜주는 듯 보이지만, 트위터의 마이크로블로그는 공격자들이 "확실한 트위터 직원"을 목표로 삼았고 적은 숫자로 성공했다고 믿고 있다. 이 계획을 통해 취득한 자격 증명은 회사의 2단계 보호를 통과하는 것을 포함하여 트위터의 내부 시스템에 접속하는 데 사용되었다."
트위터는 업데이트 당시만 해도 애플과 테슬라의 일론 머스크, 아마존의 제프 베이조스 등 인격을 포함한 130여 개의 계정만 공격 대상으로 보고 있다. 계정 중 45개에 대해 공격자는 "암호 재설정 초기화, 계정에 로그인, 트윗 전송"을 할 수 있었습니다.
최대 8개의 계정에도 추가 단계가 적용되었는데, 공격자는 "Your Twitter Data" 도구를 사용하여 계정과 사용자에 대한 자세한 정보를 획득했습니다.
흥미롭게도 이 사건이 일어난 8개의 계정 중 확인된 계정은 하나도 없었습니다.
이번 공격이 발견된데 이어 트위터 사고대응팀은 추가 피해를 막기 위해 시스템에 대한 접속을 확보했다가 취소했습니다.
또 조사 과정에서 "공격자가 추가 계정을 장악할 수 없을 뿐만 아니라 사기 행각을 더 이상 확산시키지 못하도록" 트윗을 하거나 비밀번호를 변경하는 등의 선제적 조치도 취했습니다.
복수의 팀이 24시간 내내, 법 집행부와 함께 조사에 임하고 있으며, 트위터가 보안을 개선하기 위해 실행해야할 장기적 조치를 결정하고 있다고 합니다.
트위터는 아직 잠기지 않은 계정에 대한 계정 접근성 회복, 지속적인 조사, 시스템 보안 강화와 함께 사회공학적 전술에 대비하는 전사적 훈련을 장려해 정기적인 자체 단속 피싱훈련을 통해 보안을 더욱 강화합니다.
"대부분의 계정에 대한 사적인 세부 사항은 접근되지 않았다고 생각한다. 알려진 130개의 계정에 대해 트위터는 공격자들이 이전 계정 암호가 일반 텍스트로 저장되거나 도구로 제공되지 않아 볼 수 없었지만 이메일 주소와 전화 번호를 포함한 개인 정보를 볼 수 있었다는 것을 알고 있다.
침해로 인해 영향을 받은 계정 소유자들과 직접 소통하는 작업을 적극적으로 하고 있다.
우리는 우리의 서비스를 이용하는 사람들과 사회에 대한 우리의 책임에 대해 더 일반적으로 인식하고 있다.
당신의 신뢰를 회복하기 위해 노력해야 한다는 것을 알고 있으며, 가해자들이 법의 심판을 받도록 모든 노력을 지원하겠다.
우리는 이 과정을 통해 우리의 개방성과 투명성, 그리고 향후 다른 공격으로부터 보호하기 위해 취할 조치와 노력이 이것을 바로 잡는 시작이 되기를 바란다"
트위터,비트코인,사기사건,해킹,
