트위터 API 취약점을 통해 540만명 개인정보 유출
트위터 해킹으로 개인정보 유출
페이스북이고 트위터고 개인정보를 전세계로 뿌려주는 기능을 톡톡히 하네요. 트위터 API 취약점 이용해서 540만명의 개인정보를 빨아드신 해커님은 올해 7월에 3만달러에 판매했다고 하네요.(News) 트위터 아이디, 이름, 로그인 이름, 위치, 확인 상태 뿐 아니라 비공개 정보인 이메일 주소, 전화번호까지 포함되었다고 합니다. 심지어 2022년 1월달에 취약점을 수정한 API를 악용한거라고 해요.
9월과 11월에는 5,485,635개의 트위터 사용자 기록이 포함된 동일한 데이터베이스가 해킹 포럼에서 무료로 공유되기도 했다고 하네요. 우리나라도 그렇지만 해외도 개인정보 가치는.. 매우 저렴하군요.
글 쓰면서 찾아봤는데 트위터 사용자수가 생각했던 것 보다는 적어서 조금 놀랐습니다. 보통 우리가 SNS하면 유튜브, 페북, 트위터, 인스타 이렇게 먼저 떠올리잖아요? 그런데 한 분석 업체에서 2022년 1월 조사한 데이터에 따르면 ‘월 활성 사용자’ 기준으로 전세계 SNS 중 15위 입니다.
위키피디아 자료에는 17번째로 많이 사용하는 ‘소셜 플랫폼’으로 나오네요. Facebook, Youtube, Whatsapp, Messenger(페메), WeChat, Instagram, TikTok, Telegram, Douyin, QQ, Snapchat, Weibo, Qzone, Kuaishou, Pinterest, Reddit, Twitter, Linkedin, Quora, Skype, Tieba, Viber, Teams, imo, Line, Vevo, Picsart, Likee, Discord, Stack Exchange 순서 입니다.
트위터 사용자가 개인정보를 지키려면?
현실적으로 봤을때 우리 대부분의 트위터 관련 정보들이 유출되어봤자 별 쓸모가 없습니다. 그나마 민감한 정보로 분류할 수 있는 것은 이메일 그리고 전화번호 입니다.
이메일 계정이야 얼마든지 쉽게 추가로 만들 수 있고, 전화번호 유출이 신경쓰이지만 한번씩 인증을 거쳐야하는 서비스라 1회용을 쓸 수 없다면, 요즘도 있는지 모르겠는데 알뜰폰 0원 요금제로 세컨용 전화번호를 하나 만드시는 것도 좋습니다. 저는 월 500원 정도로 유지되는 유심이 하나 있는데 이런 용도로 쓰기 참 괜찮은 것 같습니다. 번호가 털려도 인증할때 빼고는 거의 사용하지 않으니 스팸 문자나 전화가 쏟아져도 상관없죠.
무료 가상 번호 서비스도 있지만, 혹시나 나중에 막혀버리면 골치아프니까요.