▲ 해커 침입 /     ©블록체인월드

4억 명의 트위터 사용자 개인 이메일과 연결된 전화번호가 포함된 데이터가 암시장에서 판매되고 있는 것으로 알려졌다.

26일 코인텔레그래프에 따르면 사이버 범죄 정보 회사인 허드슨 록(Hudson Rock)은 12월 24일 트위터를 통해 누군가가 4억 개의 트위터 사용자 계정의 연락처 정보가 포함된 개인 데이터베이스를 판매하고 있는 것으로 추정되는 '신뢰할 수 있는 위협'이 있다고 밝혔다.

허드슨 록은 "개인 데이터베이스에는 AOC, 케빈 오리어리,비탈릭 부테린 등과 같은 유명 사용자의 이메일 및 전화 번호를 포함한 엄청난 양의 정보가 포함되어 있다"라고 강조했다.

하드슨 록은 게시물에서 "위협 행위자는 트위터의 취약성으로 인해 2022년 초에 데이터를 입수했으며 일론 머스크가 데이터를 구매하거나 GDPR 소송에 직면하도록 강요하려고 시도했다고 주장했다"라고 언급했다.

이 정보 회사는 "계정 수를 감안할 때 해커의 주장을 완전히 검증할 수는 없지만 데이터 자체에 대한 독립적인 검증은 합법적인 것으로 보인다"고 말했다.

업계는 이러한 소식이 사실로 밝혀지면 데이터 침해는 암호화 트위터 사용자, 특히 가명으로 운영되는 사람들에게 우려의 중요한 원인이 될 수 있다고 밝혔다.

그러나 일부 사용자는 현재 월간 활성 사용자 수가 약 4억 5000만 명에 달하는 것으로 알려졌다는 점을 감안할 때 이러한 대규모 침해는 믿기 어렵다고 의문을 제기했다.

해커는 "머스크가 수수료를 지불하면 데이터를 삭제하고 많은 유명인과 정치인이 피싱, 암호화 사기, 심 스와핑, 신상 털기 및 기타 일을 방지하기 위해 다른 사람에게 판매되지 않을 것"이라고 말한 것으로 전해졌다.

문제의 유출된 데이터는 2021년 6월의 애플리케이션 프로그래밍 인터페이스 취약점이 올해 1월에 패치되기 전에 악용된 트위터의 '제로 데이 해킹'에서 나온 것으로 보인다고 코인텔레그래프는 전했다.

당시 이 버그는 본질적으로 해커가 개인 정보를 긁어 낸 다음 데이터베이스로 컴파일하여 다크 웹에서 판매할 수 있었다. 

이러한 정보가 온라인으로 유출되면 문자 및 이메일을 통한 표적 피싱 시도, 계정을 확보하기 위한 SIM 스왑 공격 및 개인 정보 신상 털기 등 위험에 노출된다. 

전문가들은 이에 대해 트위터 사용자는 앱을 통해 다양한 계정에 대해 이중 인증 설정이 켜져 있는지 확인하고, 비밀번호를 변경하고 자체 호스팅되는 개인 암호화폐 지갑을 사용하는 등의 예방 조치를 취하는 것이 좋다고 조언했다.