2일(현지시간) 미국 경제매체 포브스와 외신에 따르면 사이버보안 플랫폼 세이프티디텍티브스(SafetyDetectives·사이버보안 분야 전문가 집단)는 최근 해커들이 모이는 온라인 게시판에서 엑스 관련 대규모 정보 유출을 알리는 게시물을 발견했다.
게시글 작성자(싱킹원·ThinkingOne)는 올해 1월 X로부터 28억 개 이상(400GB 규모) 계정 정보가 유출됐다고 주장했다.
싱킹원(ThinkingOne)이란 이름의 작성자가 올린 엑스의 개인정보 유출을 알리는 게시글(세이프티디텍티브스 홈페이지 갈무리)
그는해당 계정 데이터를 2023년 1월 X(당시 트위터)에서 유출됐던 계정 데이터와 대조해 2억118만 6753개 데이터 목록을 도출했다면 파일을 공개했다.
파일에는 각 엑스 계정에 연결된 이메일 주소와 X 아이디, 위치 정보, 팔로워 계정 등이 포함됐다.
시장조사업체 스태티스타에 따르면 올해 2월 기준 글로벌 X의 월간 활성 이용자 수는 약 5억 8600만 명이다.
유출 추정 계정의 수(28억여 개)가 활성 이용자 수보다 훨씬 많은 점을 고려하면 △봇 계정 △스팸 발송용 계정 △비활성 계정 등이 포함됐을 것으로 보인다.
세이프티디텍티브스는 "SNS 계정 상에서 전체 공개 정보는 제한을 두는 것이 좋다"며 "유출된 것으로 의심된다면 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 내려받지 말라"고 조언했다.
포브스는 "머스크 CEO가 트위터를 인수한 후 직원의약 80%를해고했다"며 "보안 전문가들도 회사를 떠났고 그 결과 플랫폼의 보안이 취약해졌을 가능성이 있다"고 보도했다.
ideaed@news1.kr