2016.06.14

트위터, 사용자 정보 유출 확인… "계정 잠금 처리"

Ian Paul | PCWorld
트위터가 사용자 로그인 정보 유출 사실을 확인하고, 해킹된 계정을 잠금 처리했다.

지난주, 리크드소스는 트위터 계정 3,200만 개의 로그인 정보 데이터베이스가 다크웹(dark web)에 서 거래되고 있다고 보도한 바 있다. 트위터는 해당 데이터베이스를 입수, 자사의 데이터와 비교했는데, 그 결과 다수의 계정이 일치하는 것으로 나타났다.

트위터는 해당 계정을 잠금 처리하고, 사용자들에게는 이메일로 고지했다고 밝혔다.

정보가 유출된 계정의 수는 확실하지 않지만, 트위터는 월스트리트 측에 ‘수백만’ 명의 사용자가 피해를 입었다고 밝혔다. 또한, 공개된 정보 중 수백만 건이 유효하지않는 데이터라고 전했다.

또한, 데이터 유출 과정에 대해서 트위터는 자사의 서버가 아니라, 다른 사이트에서 최근에 유출된 데이터와 모든 사이트의 비밀번호를 훔치는 악성코드로 유출된 정보를 조합해서 만들어진 것으로 보인다고 설명했다.

이번 사고는 비밀번호 재설정 알림을 위해 정상적인 이메일 주소를 유지하는 것이 얼마나 중요한 지 보여준다. 또한, 비밀번호 관리 프로그램을 이용해서 여러 사이트에 같은 비밀번호를 재사용하지 않도록 하며, 가능하면 2요소 인증을 활성화시켜야 한다. 트위터 역시 이번 사고에 대한 발표에서 같은 내용을 강조했다. editor@itworld.co.kr
 



2016.06.14

트위터, 사용자 정보 유출 확인… "계정 잠금 처리"

Ian Paul | PCWorld
트위터가 사용자 로그인 정보 유출 사실을 확인하고, 해킹된 계정을 잠금 처리했다.

지난주, 리크드소스는 트위터 계정 3,200만 개의 로그인 정보 데이터베이스가 다크웹(dark web)에 서 거래되고 있다고 보도한 바 있다. 트위터는 해당 데이터베이스를 입수, 자사의 데이터와 비교했는데, 그 결과 다수의 계정이 일치하는 것으로 나타났다.

트위터는 해당 계정을 잠금 처리하고, 사용자들에게는 이메일로 고지했다고 밝혔다.

정보가 유출된 계정의 수는 확실하지 않지만, 트위터는 월스트리트 측에 ‘수백만’ 명의 사용자가 피해를 입었다고 밝혔다. 또한, 공개된 정보 중 수백만 건이 유효하지않는 데이터라고 전했다.

또한, 데이터 유출 과정에 대해서 트위터는 자사의 서버가 아니라, 다른 사이트에서 최근에 유출된 데이터와 모든 사이트의 비밀번호를 훔치는 악성코드로 유출된 정보를 조합해서 만들어진 것으로 보인다고 설명했다.

이번 사고는 비밀번호 재설정 알림을 위해 정상적인 이메일 주소를 유지하는 것이 얼마나 중요한 지 보여준다. 또한, 비밀번호 관리 프로그램을 이용해서 여러 사이트에 같은 비밀번호를 재사용하지 않도록 하며, 가능하면 2요소 인증을 활성화시켜야 한다. 트위터 역시 이번 사고에 대한 발표에서 같은 내용을 강조했다. editor@itworld.co.kr
 

X