반응형
Security Affairs에 따르면 한 해커는 트위터 이용자 4억 명의 데이터를 빼돌렸다고 주장하며 이를 지하 마켓에서 판매하고 있다.
Ryushi라는 닉네임을 가진 지하 마켓 사용자는 시스템 취약점을 통해 유명인과 정부 관리, 일반 사용자로 이어지는 사용자 데이터를 절취했다고 글을 올렸다. 해커는 또 도널드 트럼프 전 미국 대통령의 계정 데이터가 담긴 1000개의 계정을 증거로 제시했다.
해커는 또한 엘론 머스크 Twitter CEO에게 해당 데이터를 구매하기 위해 돈을 지불하기를 권고하고 있으며 그렇지 않을경우 규제 기관에서 막대한 벌금을 부과할 것이라고 협박했다.
이 해커의 주장과 4억 명의 사용자 데이터의 신뢰성을 추가로 확인한 언론이나 보안 기관은 아직 없다.
감독 기관은 이미 지난달 부터 데이터 유출에 대해 조사를 전개.
지난달 540만 트위터 이용자 데이터 유출 사건 이후 조사를 시작한 아일랜드 데이터보호위원회(DPC)는 23일 발표한 성명에서 DCP가 트위터와 소통했으며 개인 데이터와 관련된 하나 이상의 GDPR 법안 규정을 위반했을 가능성이 있다고 밝혔다.
EU에서 트위터의 주요 규제 기관인 DPC는 이 거대 소셜 미디어 기업이 사용자 데이터를 처리하는 데 있어 데이터 관리자로서의 의무를 이행했는지 여부와 2018년 제정된 데이터 보호법(EU GDPR)의 규정을 위반했는지 여부를 판단하기를 원하는 중이다.
반응형
'보안이야기 > 보안뉴스' 카테고리의 다른 글
| 무더기로 털린 한국 사이트들 (0) | 2023.02.28 |
|---|---|
| (과거 기록 방출)중국해커에게 털린 한게임 (0) | 2023.02.09 |
| 암호화폐 채굴장 BTC.com 해킹으로 300만 달러 탈취 돼 (0) | 2022.12.28 |
| 다중 취약점을 이용하는 Golang기반 봇넷 - Zerobot (0) | 2022.12.19 |
| GoTrim 봇넷, WordPress 관리자 계정 해킹 시도 중 (0) | 2022.12.15 |
