트위터 계정이 또 해킹됐다. 수백 개의 계정에서 다이어트 사이트를 추천하는 내용의 스팸 트윗이 발송된 것.
블로그 기반 미디어인 매셔블은 7일(현지시간) ID를 도용당한 사람들의 트위터 계정으로부터 “2주만에 20파운드를 감량했습니다(I lost 20 lbs in 2 weeks!)” 혹은 “아래 다이어트 사이트를 확인해보세요. 제가 시도 중인데 효과가 좋습니다.(Check out this diet I tried, it works!)”라는 짧은 글과 함께 다이어트 사이트의 단축 URL 링크를 포함한 스팸이 발송되고 있다고 보도했다.
트위터 스팸 메시지(출처 : ikepigott.posterous.com)
매셔블은 당일 자체적으로 집계한 스팸 트윗만 200건이 넘는다고 전했다.
흔히 알고 있듯 트위터에 새로 가입한 개정만 해킹의 대상이 되는 것은 아니다. 이번에 ID를 도용당한 사람 중에는 유명 기술 전문가인 존 C. 드보락(@therealdvorak)도 포함돼 있었다.
존 드보락의 계정에 올라온 스팸 메시지(출처 : www.sophos.com)
이번 스팸 트윗은 ID를 도용당한 계정 주인이 링크에 있는 다이어트 사이트로 효과를 봤다는 내용으로 이해될 수 있을 만큼 자연스러워, 드보락과 같은 유명인의 계정이 해킹당할 경우 선의의 피해자를 발생시킬 우려가 크다.
매셔블은 최근 트위터 ID를 도용하는 스팸 발송이 급증하고 있다며, 이와 같은 스팸이 실제 트위터 ID와 비밀번호를 해킹한 것이 아니라 트위터 API나 서드파티 애플리케이션을 해킹하는 새로운 스팸 발송 방법일 수 있다고 추정했다. 모든 트위터의 글이 API를 통해 올라가는 만큼, 해커들이 직접 ID를 도용하지 않고도 API를 통해 해당 ID의 글처럼 글을 올리거나, 혹은 보안이 취약한 서드파티 애플리케이션을 공격했을 것이라는 추측이다.
한편, 이번 트위터 스팸 발송은 지난 2월 24일 대규모 피싱 다이렉트 메시지(DM) 발송 사건이 있은 지 채 2주도 지나기 전에 일어난 일이다. 트위터 측의 신속한 대책마련이 필요한 시점이다.
그러나 공식적인 대책이 마련되기 전까지는 사용자들이 조심할 수밖에 없는 상황이다. 비밀번호를 안전하게 관리하는 한편, @spam 계정을 팔로우해서 트위터에서 유포되고 있는 스팸 메시지에 대한 정보를 미리 확인할 것을 추천한다. 스팸으로 확인된 트윗이나 다이렉트 메시지를 받을 경우 해당 링크를 클릭하지 않는 주의가 필요하다.
[관련기사]
[...] 트위터 계정 또 해킹…수백 개의 다이어트 스팸 발송 By kimsoohwan http://www.bloter.net/archives/26875 [...]