Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향GETTR 소셜 네트워크 회원 개인 정보 유출
작성일 2021-07-07 조회 171

 


새로 출범한 소셜 사이트 GETTR는 한 해커가 보안이 안 된 API를 이용해 9만 명에 가까운 회원들의 개인정보를 수집한 뒤 해킹 포럼에서 자료를 공유했다고 주장하여 데이터 침해 피해를 봤다.

 

GETTR는 제이슨 밀러 전 트럼프 고문이 트위터 대안으로 만든 새로운 친(親)트럼프 소셜미디어 플랫폼이다.

 

사이버보안업체 Hudson Rock의 공동창업자 겸 CTO인 Alon Gal의 말처럼 해커 집단은 GETTR 회원 87,973명의 데이터를 긁어낼 수 있는 보안되지 않은 응용프로그램 프로그래밍 인터페이스(API)를 발견했다.


정보를 취합한 후, 데이터 침해로 인해 도난당한 데이터베이스를 공유하기 위해 사용되는 해킹 포럼에 데이터를 공개하였다.

 

 

 

[그림 1. 해킹 포럼에서 게시한 GETTER 데이터]

 

 

해커는 GETTR 사용자의 공개 프로필 데이터를 수집하기 위해 보호되지 않은 API를 활용했지만 이후에 보안이 됐다고 말한다.

 

그러나 해킹 포럼의 또 다른 회원이 공개 정보와 회원 개인 이메일 주소 및 생년월일 수집을 허용하는 또 다른 보호되지 않은 API를 발견했다. 

 

수집된 정보는 회원 이메일 주소, 닉네임, 프로필 이름, 생년월일, 프로필 설명, 아바타 URL, 배경 이미지, 위치, 개인 웹사이트, 기타 내부 사이트 데이터 등이다.

 

 

 

[그림 2. 유출된 GETTER 데이터]

 

 

유출된 정보의 상당 부분은 GETTR 사용자 프로필에 공개되어 있지만, 사용자의 이메일 주소, 위치, 생년월일은 공개되지 않는다.

 

유출된 데이터에 포함된 이메일 주소의 무작위 샘플링을 통해 계정이 존재함을 확인하였고, 이와 관련하여 GETTR와 접촉했으나 답변을 받지 못했다.

 

유출된 GETTR 계정 정보의 대부분은 공개적으로 접근할 수 있지만, 이메일 주소, 생년월일 및 위치는 다른 사용자가 접근할 수 없다.

 

불행하게도, 이러한 유형의 정보는 위협 행위자들이 로그인 비밀번호와 같은 더 민감한 정보를 수집하기 위한 표적 피싱 공격을 수행하는 데 사용될 수 있다.

 

모든 GETTR 사용자는 GETTR로 가장하여 로그인을 하도록 유도하는 피싱 이메일을 경계해야 하며, 이러한 전자 메일을 받으면 즉시 삭제하고 개인 정보를 입력하지 말아야 한다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/hacker-dumps-private-info-of-pro-trump-gettr-social-network-members/

https://therecord.media/gettr-leaks-email-addresses-and-user-details-in-api-security-snafu/

첨부파일 첨부파일이 없습니다.
태그 GETTR