트위터, 내부 시스템 해킹에 대한 추가 설명

트위터는 2020년 7월 15일 해킹 사건에 대한 상황을 잘 관리하고 있는 것으로 보입니다. 단 2주 후, 트위터는 여러 고위 프로필 계정, 정치인 및 주요 기업들이 비트코인 사기에 해킹된 방법에 대한 추가 세부 정보를 제공하는 트윗과 블로그 게시물을 발표했습니다.

7월 15일 트위터 해킹

트위터는 실제로 해킹된 지 한 시간 이내에 사건을 처리하기 시작했습니다. 여러 고위 프로필 계정이 비트코인 사기의 희생자가 되었으며, 각 계정은 수천 달러의 암호화폐를 제공하는 유사한 메시지를 트윗했습니다.

이 메시지가 이러한 계정에 나타난 지 한 시간 이상이 지난 후, 트위터는 위협이 더 이상 확산되지 않도록 계정의 트윗을 비활성화했습니다.

이 해킹은 종종 전달되는 바이럴 소셜 미디어 메시지와 비교할 때 실제처럼 보였습니다. 빌 게이츠가 큰 돈을 나눠준다는 내용입니다. 이 해킹은 그의 계정에 “모두가 나에게 돌려주기를 요청하고 있으며, 지금이 그때입니다. 다음 30분 동안 내 BTC 주소로 보내는 모든 결제를 두 배로 늘리겠습니다. 당신이 $1,000을 보내면, 나는 당신에게 $2,000을 돌려줍니다.”라는 메시지를 게시했습니다.

메시지는 “단 30분 동안만 진행됩니다! 즐기세요!”라고 약속하며 BTC 주소도 포함되었습니다. 다시 말해, 기존 메시지와 유사하지만, 여전히 피해를 입은 사람들이 있었던 것으로 보입니다.

같은 메시지가 전 미국 대통령 바락 오바마, 전 미국 부통령 조 바이든, 테슬라 CEO 일론 머스크, 아마존 CEO 제프 베조스, 래퍼 카니예 웨스트, 전 뉴욕 시장 마이클 블룸버그의 계정에도 나타났습니다. 애플과 우버도 이 사기에 이용되었습니다.

해킹이 수행된 방법

그들은 어떻게 해킹을 수행했을까요? 트위터는 일련의 트윗과 블로그 게시물에서 이를 설명했습니다. 해커들은 전화 피싱 공격을 사용하여 일부 트위터 직원을 표적으로 삼기 시작했습니다. 해커는 직원을 호출하고 그들에게 신뢰할 수 있는 사람인 척하여 내부 트위터 컴퓨터 시스템에 접근할 수 있는 정보를 얻으려고 했습니다.

“성공적인 공격은 공격자가 우리의 내부 네트워크와 특정 직원 자격 증명에 접근해야 했습니다. 이는 그들이 내부 지원 도구에 접근할 수 있도록 해주었습니다.”라고 트위터는 블로그 게시물에서 설명했습니다.

“처음 표적이 된 모든 직원이 계정 관리 도구를 사용할 수 있는 권한을 가진 것은 아니지만, 공격자들은 그들의 자격 증명을 사용하여 우리의 내부 시스템에 접근하고 우리의 프로세스에 대한 정보를 얻었습니다.”

이로 인해 해커들은 “계정 지원 도구에 접근할 수 있는 추가 직원을 표적으로 삼을 수 있었습니다.”

130개의 트위터 계정이 표적이 되었습니다. 해커들은 그 중 45개에서 트윗을 할 수 있었고, 36개의 DM 인박스에 접근했으며, 7개의 트위터 데이터를 다운로드했습니다.

트위터의 내부 도구, 통제 및 프로세스는 지속적으로 업데이트되고 개선되고 있지만, 이제는 이를 더욱 안전하게 만들 수 있는 방법을 “철저히 검토”하고 있습니다.

트위터는 이전에도 해킹의 피해를 입은 적이 있으며, 바이럴 출생 연도 트위터 속임수와 비슷한 해킹을 통해 일론 머스크로 가장하여 18만 달러의 비트코인을 훔친 사건도 있었습니다.