[디지털비즈온 이호선 기자] 테슬라 최고경영자(CEO)인 일론 머스크가 트위터 전체 7500명의 직원 중 절반 가량인 3700명을 해고했다. 머스크는 “회사가 하루 400만달러 이상의 손실을 보고 있다면 선택의 여지가 없다”고 트위터에 올렸다.

이번에는 또 다른 문제가 발생했다. IT 전문 매체 '브리핑컴퓨터'에 따르면 해커 포럼에서 비공개 정보를 포함한 트위터 사용자 540만 명분의 데이터가 ‘무료로 공유’되고 있다고 밝혔다.

올해 1월에 수정된 API 취약점을 사용하여 유출된 540만 명분의 데이터가 지난 7월에 해커 포럼에서 3만 달러로 판매되기 시작했다.

공유 된 데이터에는 이렇게 얻어진 트위터 ID와 등록 된 전화 번호, 이메일 주소, 등록 일자 및 팔로우 수 등의 공개 정보가 포함된다. 원래 540만 건의 데이터를 취득하고 그 일부를 샘플로 공개한 후 데이터 구입을 호소했던 것이 이젠 무료로 다운로드 가능하게 된 셈이다.

샘플로서 공개되고 있던 데이터를 트위터가 확인한 결과, 트위터에 있던 취약성을 이용해 취득된 것이었다. 트위터는 이 취약성을 이미 수정하고 있어 영향을 받은 유저에게는 개별적으로 통지했다고 했다.

또한 해커 포럼을 운영하는 Pompompurin에 의하면, 이 540만건과는 별도로, 계정이 정지된 140만명분의 데이터도 있어, 일부의 사람 사이에서 공유되고 있다고 했다.

실제로 누설·공유되고 있는 데이터는 더 많아, 브리핑컴퓨터는 700만개에 달했으며, 새로 발견된 이 데이터 덤프가 유럽, 이스라엘 및 미국을 포함하여 국가 및 지역 코드별로 분류된 수많은 파일로 구성되어 있음을 알게 되었다고 밝혔다.

이 데이터는 로그인 자격 증명에 대한 액세스 권한을 얻기 위한 표적 피싱 공격에 잠재적으로 사용될 수 있으므로 트위터에서 온 것으로 주장하는 모든 이메일을 면밀히 조사하는 것이 중요하다고 주의했다.

계정이 정지되었거나, 로그인 문제가 있거나, 확인된 상태를 잃을 예정이라는 이메일을 받고 트위터가 아닌 도메인에 로그인 하라는 메시지가 표시되면 피싱 가능성도 있기에 이메일을 무시하고 그대로 삭제하라고 덧붙였다.