좀 복잡해 보이지만, 아주 간단하게 요약하면 이렇습니다.
트위터 협력 또는 하청업체들 중 일부는 Cognizant에 의해 고용된 것으로 알려졌다. 1,500명 이상의 전임 정직원과 하청업체가 사용자 계정을 변경할 수 있는 기회는 아주 충분한 상태다. 내부 관리자용 SW로 접근하여 직원 누구라도 일반 사용자의 계정을 들여다 볼 수 있었다.
해커는 바로 이 관리자용 SW 를 사용하여 유명인의 계정 비밀번호를 바꾸고 비트코인 사기 트윗을 올렸다. 아직도 수사중이다.
블룸버그(Bloomberg)의 기사에 따르면, 2020년 7월 15일 트위터에서 해커들이 비트코인 사기를 치기 위해 소셜 네트워크의 가장 유명한 계정들을 손상시킬 수 있도록 한 공격을 몇년전에, 트위터 하청업체들은 오랜 보안 우려를 만성화시킨, 비욘세를 포함한 일부 유명인사를 감시하기 위해 트위터의 내부 관리자용 SW를 사용할 수 있었던 것으로 보입니다.
문제의 관리자용 SW를 사용하면 특정 트위터 직원이 계정 재설정 또는 콘텐츠 위반에 대응하는 등의 작업을 수행 할 수 있지만 블룸버그(Bloomberg)에 따르면 계정을 감시하거나 해킹하는데 사용될 수도 있습니다.
“컨트롤은 매우 다양해서 2017년과 2018년 어느 시점에서 일부 하청 업체는 가짜 헬프 데스크 문의를 통해 일종의 게임을 만들어 Beyonce 's를 포함한 유명인 계정을 들여다보고 스마트폰의 IP 주소에서 얻은 대략적인 위치도 파악했습니다.”
라고 블룸버그(Bloomberg)는 보도했습니다.
블룸버그(Bloomberg)는 사용자 계정에 대한 스누핑이 미국의 트위터 전임 보안 팀이 “침입을 추적하는데 어려움을 겪을 정도로 충분히 만연한것 같다”고 말했습니다.
블룸버그(Bloomberg)에 따르면 이 하청업체중 일부는 전문 서비스 공급 업체 인 Cognizant가 고용한 것으로 알려져 있습니다.
1,500 명 이상의 정규직 직원과 하청 계약 업체가 사용자 계정을 변경할 수있는 권한이 있으며, 블룸버그(Bloomberg)에 중계된 트위터 대변인은 또한 이번 달 초에 발생한 위반에 대해 “고객 서비스와 계정 관리 분야에서 협력하는 파트너가 참여했다는 증거는 없다”고 말했습니다.
트위터는 이미 2020년 7월 15일 해킹에서 내부 관리자용 SW에 액세스할 수 있는 직원을 대상으로 하는 "조율된 사회 공학 공격"의 일환으로 자체 도구가 손상되었다고 공유했습니다.
블룸버그(Bloomberg)에 따르면 공격자들은 적어도 한명의 트위터 직원에게 "트위터의 내부 사용자 지원 도구에 액세스하는데 도움이 되는 보안 정보를 얻도록" 요청했습니다.
공격자들이 어떻게 트위터의 내부 관리 SW에 접근하게 되었는지는 아직 정확히 밝혀지지 않았습니다.
뉴욕 타임즈는 공격과 관련된 한개인이 내부 회사 슬랙 채널에서 그들의 자격 증명을 보고 도구에 접근하게된 반면 웹진 마더보드는 트위터 직원에게 접속료를 지불했다고 말한 누군가와 대화를 나누었다고 보도했습니다.
트위터의 내부 관리 SW를 남용하는 것에 대한 처벌은 고용 종료를 포함할 수 있다고 회사는 The Verge 에 말했습니다.
블룸버그(Bloomberg)도 트위터 계정 접근에 대한 우려는 "2015년부터 2019년까지 거의 매년" 트위터 이사회와 공유돼 왔다고 전했습니다.
이사회의 발표에 정통한 4명의 사람들에 따르면 "발표가 항상 트위터 보안이나 사용자의 사생활에 대한 긴급한 위협으로 제시되지는 않았다"고 말했습니다.
트위터에는 2020년 7월 15일 공격에서 130개의 계정이 표적이 되었으며, 이 중 45개의 계정에 대해 해커들은 비밀번호를 재설정하고 계정에 접속하고 트윗을 보낼 수 있었다고 합니다.
트위터 측은 이들 130여 개의 표적 계정중 36개까지 직접 메시지에 접속한 것으로 보고 있으며, 해커들이 DM이 포함된 'My 트위터 데이터' 아카이브의 다운로드를 최대 8개 계정에 시도했다고 보고 있습니다.
트위터,보안허술,인력관리,비트코인,해킹,
'IT·TECH' 카테고리의 다른 글
| 도메인 이름 속도 벤치 마크(Domain Name Speed Benchmark) (0) | 2020.07.28 |
|---|---|
| iOS 14 : iPhone 및 iPad에서 4K YouTube 동영상 보는 방법 (0) | 2020.07.28 |
| 5.4인치 iPhone 12 디스플레이 사진 중국 소셜 미디어에 유출 (0) | 2020.07.28 |
| 퀄컴(Qualcomm), 퀵차지 5(Quick Charge 5) 표준으로 5분안에 50% 충전 (0) | 2020.07.28 |
| 가민(Garmin), 피트니스 추적 시스템 온라인 서비스 시작, 중단이유 사이버 공격 확인 (0) | 2020.07.28 |