한 러시아 해커가 다크웹에서 판매하는 해킹당한 트위터 계정 3,200만개를 한 검색 서비스社가 10 비트코인을 주고 구입해 자사 사이트에서 재판매 하고 있다. LeakedSource라는 이 검색 사이트는 해킹당한 계정 검색 서비스를 제공하고 있다.
LeakedSource에 의하면 Tessa88이라는 닉을 사용하는 러시아 해커로부터 6월 8일 총 3억7900만개의 트위터 계정을 전달 받아 중복 계정을 삭제하자 총 32,888,300개로 줄었으며, 그 중 계정 15개를 확인해 본 결과 해킹당한 트위터 계정이 맞았다고 한다. 데이터는 트위티 아이디, 패스워드, 이메일 주소를 포함하며, Tessa88에 의하면 해당 데이터는 2015년 초에 입수한 것이라고 한다.
LeakedSource는 패스워드가 암호화나 해쉬 처리되지 않고 텍스트로 보관되어 있는 것으로 봐서 트위터가 해킹당했을 가능성은 적으며, 아마도 수천만명의 사용자 컴퓨터를 맬웨어로 감염시켜 사용자가 크롬이나 파이어폭스 등의 브라우저에서 아이디와 패스워드를 입력할 때마다 해커에게 전송되는 등의 방식으로 수집한 것 같다고 덧붙였다.
트위터 대변인은 해당 데이터를 조사했으며, 트위터가 침입 당하지 않았다고 확신한다고 밝혔다.
We have investigated reports of Twitter usernames/passwords on the dark web, and we’re confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) June 9, 2016
이번 데이터에는 최근 해킹당한 페이스북의 마크 주커버그 트위터 계정은 포함되지 않은 것으로 알려졌다. 마크 주커버그의 트위터 계정을 해킹한 해커는 2012년 해킹당해 유출된 1억 1,700만명의 링크드인 계정 데이터베이스에서 주커버그의 패스워드가 “dadada”라는 것을 알아냈으며, 주커버그가 동일한 패스워드를 그의 트위터 계정에도 사용하고 있다는 걸 알아냈다고 밝힌 바 있다.
LeakedSource는 현재 자신의 트위터가 해킹당했는지 확인할 수 있는 서비스를 제공하고 있다. 이 사이트는 트위터 외에도 링크드인, 마이스페이스 등 총 1,878,253,743개의 침입당한 계정 확인이 가능하다. 계정 정보를 입력하면 해킹당했는지 여부를 보여주며, 하루 0.76달러의 이용료를 내면 상세한 정보와 무제한 검색이 가능하다. 해당 정보 삭제 요청도 가능하다.
