트위터 API 보안 위반으로 540만 명의 사용자 데이터 노출

7월 11~12일 샌프란시스코에서 최고 경영진과 함께 리더들이 성공을 위해 AI 투자를 통합하고 최적화하는 방법을 들어보세요. 더 알아보기

올해 7월, 사이버 범죄자들은 ​​2021년 12월에 공개된 API 취약점을 악용한 후 해킹 포럼에서 540만 명 이상의 트위터 사용자의 사용자 데이터를 판매하기 시작했습니다.

최근 다른 연구자들이 유럽연합과 미국 전역의 수백만 계정에 영향을 미치는 위반을 보고한 것처럼 해커가 이 정보를 무료로 공개했습니다.

지난 8월 트위터의 블로그 게시물에 따르면, 이 공격을 통해 해커는 이메일 주소나 전화번호를 API에 제출하여 연결된 계정을 식별할 수 있었습니다.

트위터는 올해 1월에 취약점을 수정했지만 여전히 수백만 명의 사용자 개인 전화번호와 이메일 주소를 노출했으며, 노출된 API의 영향이 현대 조직에 치명적일 수 있음을 강조했습니다.

트랜스폼 2023

7월 11~12일 샌프란시스코에서 최고 경영진이 성공을 위해 AI 투자를 통합하고 최적화하고 일반적인 함정을 피한 방법을 공유합니다.

이번 트위터 침해는 API 공격이 급증하는 가운데 발생했습니다. 솔트 시큐리티(Salt Security)에 따르면 조직의 95%가 지난 12개월 동안 프로덕션 API에서 보안 문제를 경험했으며 20%는 API의 보안 허점으로 인해 데이터 침해를 겪었습니다.

이러한 높은 악용률은 API 공격이 올해 가장 빈번한 공격 벡터가 될 것이라는 Gartner의 예측과 일치합니다.

API 공격의 불행한 현실 중 하나는 이러한 시스템의 취약점으로 인해 전례 없는 양의 데이터(이 경우 540만 명 이상의 사용자 기록)에 액세스할 수 있다는 것입니다.

SafeBreach CISO인 Avishai Avivi는 "API는 시스템이 서로 통신하고 엄청난 양의 데이터를 교환하는 데 사용되기 때문에 이러한 인터페이스는 악의적인 행위자가 악용할 수 있는 매력적인 표적이 됩니다."라고 말했습니다.

Avevi는 이러한 취약점이 기본 데이터에 대한 직접적인 액세스를 제공한다고 지적합니다.

Avivi는 "전통적인 소프트웨어 취약점과 API 취약점은 몇 가지 공통된 특징을 공유하지만 핵심이 다릅니다. API는 어느 정도 연결을 시도하는 시스템을 신뢰합니다"라고 말했습니다.

공격자가 API에 대한 액세스 권한을 얻으면 조직의 기본 데이터베이스와 그 안에 포함된 모든 정보에 직접 액세스할 수 있기 때문에 이러한 신뢰는 문제가 됩니다.

이번 침해로 인해 나타나는 가장 심각한 위협은 사회 공학입니다. 사이버 범죄자는 이번 침해에서 수집한 이름과 주소를 사용하여 이메일 피싱, 보이스 피싱, 스미싱 사기로 사용자를 표적으로 삼아 사용자를 속여 개인 정보와 로그인 자격 증명을 넘겨줄 가능성이 있습니다.

"정보가 너무 많이 공개되면 범죄자는 이를 이용해 사용자를 대상으로 설득력 있는 사회공학 공격을 가할 수 있습니다. 이는 트위터 계정을 표적으로 삼을 뿐만 아니라 온라인 쇼핑 사이트, 은행, 세무서 등 다른 서비스를 사칭하는 방법을 통해서도 가능합니다. "라고 KnowBe4의 보안 인식 옹호자인 Javvad Malik은 말했습니다.

이러한 사기는 최종 사용자를 표적으로 삼지만, 조직과 보안 팀은 적시에 업데이트를 제공하여 사용자가 대응할 가능성이 가장 높은 위협과 이를 해결하는 방법을 알 수 있도록 할 수 있습니다.

Malik은 "사람들은 특히 개인 정보나 비밀번호와 같은 민감한 정보가 요청되는 경우 의심스러운 통신을 항상 경계해야 합니다."라고 말했습니다. "의심스러운 경우 사람들은 의심되는 서비스 제공업체에 직접 문의하거나 자신의 계정에 직접 로그인해야 합니다."

보안 팀이 직원들에게 개인 계정에서 2단계 인증을 활성화하여 무단 로그인 가능성을 줄이도록 상기시키는 것도 좋은 생각입니다.

VentureBeat의 사명 기술 의사결정자들이 혁신적인 기업 기술에 대한 지식을 얻고 거래할 수 있는 디지털 타운 스퀘어가 되는 것입니다. 브리핑을 살펴보세요.