2020년 트위터 계정 납치 사건

2020 Twitter account hijacking
2020년 트위터 계정 납치 사건
A tweet from Apple, which reads, "We are giving back to our community. We support Bitcoin and believe you should too! All Bitcoin sent to our addresses will be sent back to you, doubled!" After a bitcoin address, it reads "Only going on for the next 30 minutes."
애플의 해킹된 계정에서 올라온 대표적인 사기 트윗입니다.
날짜.2020년 7월 15일 20:00 ~ 22:00 UTC
원인사회공학적 공격 조정
대상높은 평가를 받은 트위터 계정
결과영향을 받은 계정은 최소 130개.관련된 Bitcoin 주소는 Bitcoin 거래에서 11만 달러를 받았습니다.
체포.3 (2020년 7월 31일 현재)

2020년 7월 15일, 20:00에서 22:00 UTC 사이에 130개의 유명 트위터 계정이 외부로부터 해킹당해 Bitcoin [1][2]사기를 조장했다고 한다.트위터와 다른 언론매체들은 가해자들이 직접 계정을 변경하고 트윗을 게시할 수 있도록 트위터의 관리 도구에 접근할 수 있었다고 확인했다.이들은 사회공학을 이용해 트위터 [3][4][5]직원을 통해 이 도구에 접속한 것으로 보인다.2020년 7월 31일 3명이 당국에 체포돼 사기,[6] 자금세탁, 신원도용 및 부정 컴퓨터 접속 혐의로 기소됐다.

이 사기 트윗은 개인들에게 특정 암호화폐 지갑에 비트코인 화폐를 보내달라고 요구했으며, 트위터 이용자의 약속으로 보내진 돈은 두 배로 증가하여 [7]자선적인 제스처로 돌려주기로 했다.최초 트윗 후 몇 분 이내에 320건 이상의 거래가 지갑 주소 중 하나에서 이루어졌고,[1][8] 11만 달러 이상의 가치가 있는 bitcoin이 Twitter에 의해 사기 메시지가 삭제되기 전에 하나의 계정에 입금되었다.또한 검증되지 않은 8개 계정에서 전체 메시지 이력 데이터도 [9]취득했습니다.

사이버 보안 회사인 CrowdStrike의 공동 설립자인 Dmitri Alperovitch는 이번 사건을 "지금까지 주요 소셜 미디어 플랫폼 [2][10]중 최악의 해킹"이라고 묘사했다.보안 연구원들은 해킹을 실행하기 위해 사용된 사회 공학이 2020년 미국 [11][12]대선을 앞두고 중요한 온라인 토론에서 소셜 미디어의 사용에 영향을 미칠 수 있다고 우려를 표명했다.2020년 7월 31일, 미국 법무부는 이 [13]사건과 관련하여 세 명의 개인에 대한 혐의를 발표했다.

사고

법의학적 분석에 따르면 최초 사기 메시지는 "@6"[14]과 같이 짧고, 한 글자 또는 두 글자로 구분되는 이름을 가진 계정에 의해 처음 게시된 것으로 나타났다. 뒤를 이어 코인베이스, 코인데스크, [15][12]바이낸스를 포함한 2020년 7월 15일 약 20:00 UTC에 암호 화폐 트위터 계정이 이어졌다.그 후, 사기는 20시 17분([16]UTC)에 Elon Musk의 트위터 계정에서 이러한 트윗이 처음 전송되면서 더 유명해진 계정으로 이동했다.이 밖에 버락 오바마, 조 바이든, 게이츠, 제프 베조스, 미스터 비스트, 마이클 블룸버그,[8] 워런 버핏,[17] 플로이드 메이웨더 주니어,[12]카다시안, 카니예 웨스트 [18][2]유명 인사들과 애플, 우버, [19]앱 등 기업들도 유출된 것으로 보인다.트위터는 130개의 계정이 영향을 받았다고 믿었지만, 실제로는 45개만이 사기 [9][20]메시지를 트윗하는데 사용되었습니다; 사기 행위로 접속된 대부분의 계정에는 적어도 100만 명의 [2]팔로워가 있었습니다.

이 사기 해킹에 관련된 트윗은, 송신자가, 자선 단체로, 종종 COVID-19 구제 활동의 일환으로, 그들이 주어진 지갑에 보낸 어떤 비트코인의 가치의 두 배라도 갚을 것이라고 주장했다.그 트윗은 많은 암호 화폐 회사들의 악의적인 링크 공유에 뒤이어 이루어졌다.; 그 링크를 호스팅하는 웹사이트는 트윗이 [7]게시된 직후에 삭제되었다.이전에도 트위터에서 이러한 "비트코인의 두 배" 사기는 흔한 일이었지만, 침해된 [2]유명 계정에서 전송되는 첫 번째 주요 사례이다.보안 전문가들은 가해자들이 이 사기행각을 "스매시 앤 탈취" 작전으로서 실행한 것으로 보고 있다. 즉, 이 계좌에 대한 침입이 빨리 종결될 것이라는 것을 알고 있었기 때문에, 가해자들은 이 계좌들을 따라다니는 수백만 명 중 극히 일부만이 그 [2]짧은 시간 안에 사기행위로 돈을 벌 수 있을 것이라고 계획했을 것이다.이들 웹사이트에는 여러 개의 Bitcoin 지갑이 나열되어 있었다.첫 번째 지갑은 320건 이상의 거래에서 12개의 비트코인을 받았고, 11만8,000달러 이상의 가치가 있으며, 6만1,000달러가 제거된 반면, 트위터가 투고를 [1][8][21]중단하기 위한 조치를 취했을 때 두 번째 지갑은 수천 달러 정도의 금액만 남아 있었다.Bitcoin 사기범들이 합법적인 [2]것처럼 보이기 전에 지갑에 자금을 추가하는 것으로 알려져 있기 때문에,[21][22] 이 자금들이 사기를 주도한 사람들에 의해 추가된 자금인지는 불분명하다.추가 자금의 대부분은 중국 소유의 지갑에서 나왔지만, 약 25%는 미국 [14]지갑에서 나왔다.그것이 추가된 후, 그 암호 화폐는 그들의 [14]신원을 가리기 위한 수단으로 여러 계정을 통해 그 후에 송금되었다.

일부 손상된 계정들은 일부 메시지를 [23]삭제한 후에도 반복적으로 사기 메시지를 게시했다.그 트윗들은 트위터 웹 [24]앱을 사용하여 전송된 것으로 라벨이 붙여졌다.사기에 관련된 문구 중 하나는 4시간 동안 3,000회 이상 트위터에 올라왔고, 많은 다른 나라들과 [25]연결된 IP 주소에서 트위터가 전송되었다.재사용된 표현은 트위터가 사기를 [12]막기 위한 조치를 취하면서 불쾌감을 주는 트윗을 쉽게 제거할 수 있게 했다.

UTC 21:45에 Twitter는 "Twitter 계정에 영향을 미치는 보안 사고를 인식하고 있다"며 "수정 조치를 취하고 있다"[26]는 성명을 발표했습니다.얼마 지나지 않아 일부 계정의 트윗이나 패스워드 [27]리셋 기능이 무효화되었습니다.트위터는 어떤 계정이 제한되었는지 확인하지 않았지만, 트위터에 "검증 완료"로 표시된 계정을 가진 많은 사용자들은 트윗을 [28]할 수 없음을 확인했습니다.첫 번째 사기 트윗이 있은 지 약 3시간 후, 트위터는 그들이 정당한 [29]소유주에게 자격증을 복원하기 위해 영향을 받은 계정들을 모두 해결했다고 보도했다.그날 밤, 트위터 CEO도시는 트위터에서 "우리에게 힘든 하루였다.우리 모두는 이 일이 일어난 것을 유감스럽게 생각한다.델은 진단을 실시하고 있으며,[12] 정확하게 무슨 일이 일어났는지 알게 되면 가능한 모든 것을 공유할 것입니다."적어도 한 개의 암호 화폐 거래소인 코인베이스는 돈이 보내지는 것을 막기 위해 이 비트코인 주소를 블랙리스트에 올렸다.코인베이스는 총 28만 달러가 넘는 1000건 이상의 거래를 [30]중단했다고 밝혔다.

트윗을 송신하는 것 외에,[9][31] 생성된 모든 투고와 다이렉트 메시지를 포함한 8개의 손상된 계정의 계정 데이터가 다운로드되었지만, 이러한 계정 중 확인된 사용자의 계정은 없었습니다.트위터는 또 네덜란드 의회 의원인 헤르트 와일더스를 포함해 36개의 다른 계정들이 다이렉트 메시지에 접속했지만 다운로드되지 않았다고 의심했지만, 다른 현직이나 전직 선출직 공무원은 이 메시지에 [32][33]접속하지 않았다고 믿고 있다.

공격 방법

으로서 트위터 7월 15일 이를 해결하기 위해 일하고 있었다, 부회장 적어도 4명이 사기 사건의 일부가 되기를 주장함으로써와 스크린 샷들은 그들이 트위터 관리 도구, 또한 그들이 다양한account-level s을 바꿀 수 있는"에이전트 도구"[34]으로 알려져에 액세스 할 수 있었다고면서 웹 사이트를 접하게 되었다.etti계정 확인 이메일을 포함한 일부 손상된 계정의 ngs.이를 통해 사용자는 이메일 주소를 설정할 수 있으며, 이메일 계정에 액세스할 수 있는 다른 사용자가 비밀번호 재설정을 시작하고 [14]트윗을 게시할 수 있습니다.이들 해커들은 Vice에 트위터에서 내부자에게 돈을 지불하고 관리 도구에 접근하여 이를 [3]해냈다고 말했다.

TechCrunch도 마찬가지로 "OGUsers"라고 불리는 해킹 포럼 회원으로부터 온 메시지 중 일부가 [4]10만 달러 이상을 벌어들였다고 진술한 소식통을 근거로 보도했다.TechCrunch 소식통에 따르면 이 멤버 'Kirk'는 손상된 직원 계정을 통해 트위터 관리 도구에 접속한 것으로 알려졌으며, 처음에 요청 시 어떠한 계정도 인수하겠다고 제안한 후 바이낸스부터 시작하여 더 높은 인지도를 가진 계정을 대상으로 전략을 바꿨다.소식통은 커크가 [4]트위터 직원에게 접속료를 지불했다고 믿지 않았다.

"@6" 트위터는 Adrian Lamo의 것이었으며, Lamo의 가족을 대신하여 계정을 유지하는 사용자는 해킹을 수행한 그룹이 계정에 설정된 2단계 인증을 포함하여 수많은 보안 요소를 우회할 수 있었다고 보고했으며, 이는 관리 도구가 이러한 우회 방법을 더 많이 사용했음을 나타냅니다.계정 [14][35]보안백악관 대변인은 "타깃이 됐을 것으로 보이는 도널드 트럼프 대통령의 계정이 2017년 사건 이후 트위터에서 추가 보안 조치를 취했기 때문에 이번 [14]사기의 영향을 받지 않았다"고 밝혔다.

Vice TechCrunch 출처뉴욕타임즈, 그리고 이와 유사한 화면을 제공받은 다른 보안 연구원들에 의해 확인되었고, 이러한 화면들의 트윗은 만들어졌지만, 트위터는 그들이 손상된 [5]계정에 대한 개인적인 세부사항을 폭로했기 때문에 그것들을 삭제했다.뉴욕타임스는 이 공격의 벡터가 COVID-19 대유행 기간 동안 원격으로 일하는 대부분의 회사와 관련이 있다고 단언했다.OGUsers 멤버는 Twitter 종업원의 Slack 커뮤니케이션 채널에 접속할 수 있었습니다.이 채널에서는 리모트 작업 중 회사 서버에 접속하는 것에 관한 정보 및 승인 프로세스가 [5]이루어지고 있었습니다.

그 후 트위터는 "우리는 내부 시스템과 [3][37]도구에 접근할 수 있는 우리 직원들 중 일부를 성공적으로 노린 사람들에 의해 우리가 협력한 사회 공학 공격이라고 믿는 것을 탐지했다"고 말하면서 그 사기가 사회 [36]공학에 관련된 것임을 확인했다.Twitter는 영향을 받은 계정을 차단하기 위한 추가 조치를 취할 뿐만 아니라 내부 조사를 시작했으며, 악의적인 [29][38]사용자에 의해 추가 데이터가 유출된 경우 상황을 평가할 때 직원들도 시스템 관리 도구에 접근할 수 없도록 제한했다고 밝혔다.

2020년 7월 17일 말, Twitter는 이러한 미디어 소스로부터 얻은 정보를 확인하면서, 다음과 같이 말했습니다. "공격자들은 소수의 직원을 성공적으로 조작하고 그들의 자격 증명을 사용하여 Twitter의 내부 시스템에 액세스했으며, 여기에는 두 가지 요소 보호가 포함되어 있습니다.현시점에서는, 사내 서포트 [34]팀만이 이용할 수 있는 툴에 액세스 하고 있는 것을 알 수 있습니다」Twitter는 7월 30일까지 폰 스피어 피싱 공격이라고 불리는 수법을 추가로 확인할 수 있었습니다.처음에는 소셜 엔지니어링을 사용하여 관리 툴에 액세스 할 수 없는 하위 레벨의 트위터 직원의 자격 정보를 침해하고, 그 후 이러한 직원 계정을 사용하여 추가 소셜 엔지니어링에 관여했습니다.사용 [39]권한이 있는 직원으로부터 관리 도구에 대한 자격 증명을 얻기 위한 공격을 가합니다.

블룸버그 통신은 전현직 트위터 직원들과 조사를 벌인 결과, 1500명에 달하는 트위터 직원들과 파트너들이 사건 당시와 같이 계정을 재설정할 수 있는 관리 도구에 접근할 수 있었다고 보도했다.전 트위터 직원들은 블룸버그에 2017년과 2018년에도 접속할 수 있는 사람들이 유명 연예인을 추적하기 위해 이 도구를 사용하는 게임을 만들 것이라고 말했지만, 이 도구를 통해 볼 수 있는 데이터의 양은 IP 주소나 위치 정보 같은 요소에 한정되어 있었다.Twitter 대변인은 Bloomberg에 대해 툴에 접근할 수 있는 직원과 파트너를 관리하기 위해 "엄청난 보안 훈련과 관리 감독"을 사용하고 있으며, "고객 서비스와 계정 관리에 있어 우리가 함께 일하는 파트너가 여기서 역할을 했다는 징후는 없다"[40]말했다.Twitter의 전 시큐러티 부문 멤버는, 2015년 이래, 동사는 내부 공격이나 그 외의 사이버 시큐러티 대책의 가능성을 경계하고 있었지만, 보다 수익 창출을 [40]위한 이니셔티브를 위해, 이러한 대처는 보류되었다, 라고 말하고 있다.

Ars Technica는 FBI와 함께 조사에 참여한 연구원으로부터 보다 상세한 보고서를 입수했다.이 보고서에 따르면 공격자는 관리자 권한을 가진 계정 소유자 도구를 가지고 있을 가능성이 높은 트위터 직원을 찾기 위해 LinkedIn을 스크랩했습니다.그런 다음 공격자는 LinkedIn이 구인업체에게 제공하는 유료 도구를 통해 이 직원들의 휴대전화 번호와 기타 개인 연락처 정보를 입수했다.다음 단계로 피해자를 선택한 후 공격자는 대부분 COVID-19 대유행으로 인해 원격 근무 중인 트위터 직원과 접촉했으며 LinkedIn 및 기타 공공 정보원의 정보를 사용하여 트위터 직원인 척했다.공격자는 피해자들에게 가짜 내부 Twitter VPN에 로그인하도록 지시했습니다.2 요소 인증을 우회하기 위해 공격자는 훔친 자격 정보를 실제 Twitter VPN 포털에 입력하고 "사원이 가짜 인증에 정보를 입력한 후 몇 초 이내에" 피해자에게 2 요소 인증 [41]코드를 요구했습니다.

가해자

보안 연구원 브라이언 크렙스TechCrunch 소식통과 로이터가 입수한 정보를 통해 이번 사기가 "OGUsers"[42][43][4][44] 그룹에서 발생한 것으로 보인다고 확증했다.OGUsers 포럼(Original을 뜻하는 OG)은 소셜 미디어 계정 판매 및 구매를 위해 설립되었으며, 소유주에 따르면 해킹된 자격 증명에 대한 인신매매는 [44]금지되어 있다고 한다.포럼의 스크린샷에는 포럼의 다양한 사용자들이 각각 2,000~3,000달러에 트위터 계정을 해킹하는 것이 담겨 있다.크렙스는 멤버 중 한 명이 2019년 8월 잭 도시 트위터 CEO의 트위터 [42]계정을 인수하는 것과 관련이 있을 수 있다고 말했다.OGUsers 소유주는 로이터 통신에 스크린샷에 표시된 계정은 이후 [44]금지되었다고 말했다.

FBI는 7월 16일 이 사기가 형사 [45]범죄인 "암호화폐 사기 극복을 위한 것"에 사용되었기 때문에 수사에 착수할 것이라고 발표했다.상원 정보특위 부위원장인 마크 워너는 "잠시적으로라도 중요한 계정을 인수하는 나쁜 행위자들의 능력은 이러한 미디어 환경에서 우려스러운 취약점을 나타내며, 사기뿐만 아니라 더 많은 영향을 미칠 수 있다"고 말했기 때문에, 상원 정보특위 또한 트위터에 해킹에 대한 추가 정보를 요청할 것이다.혼란, 대혼란, 정치적 [14]해악을 초래하기 위한 전면적인 노력"이라고 말했다.영국의 국가사이버보안센터(National Cyber Security Center)는 경찰들이 그 사건에 [46]대해 트위터에 연락을 취했다고 밝혔다.BitTorrentCEO Justin Sun은 해커에 대한 100만 달러의 현상금을 발표했으며, 그의 회사의 트위터 계정에는 "그는 이 해킹의 배후에 있는 해커와 사람들이 우리 [citation needed]커뮤니티에 영향을 미치는 것을 추적하고 법의 심판을 받을 수 있는 증거를 개인적으로 제공할 것입니다."라고 적혀 있습니다.

미 법무부는 2020년 7월 31일 이 사기 사건에 연루된 3명의 체포와 혐의를 발표했다.영국에서 온 19세 소년은 전선사기, 돈세탁 음모, 보호된 컴퓨터의 고의적 접근 혐의로 기소되었고, 플로리다에서 온 22세 청소년은 국제접근 방조 혐의로 기소되었다.둘 다 캘리포니아 북부지방법원에서 재판을 받을 것이다.플로리다 출신의 미성년자인 세 번째 개인도 기소되었지만, 그들의 나이 때문에, [13]혐의는 플로리다의 소년 법원에서 봉인되었다.주정부는 금융사기 [6][47][48]사건에 대해 미성년자를 성인으로 유죄로 판결할 수 있는 주법에 따라 조직적 사기, 통신 사기, 신원 도용, 해킹 등 중범죄와 관련된 30여 건의 혐의로 그를 성인으로 재판할 예정이다.플로리다의 10대는 2020년 [48]8월 4일 혐의에 대해 무죄를 주장했다.이 10대는 [49][41]재판 기간 동안 18세가 되었음에도 불구하고, 징역 3년을 포함한 유죄 판결을 2021년 3월까지 받아들였다.

네 번째 개인인 매사추세츠 출신의 16세는 FBI에 의해 이 사기 사건의 유력한 용의자로 지목되었다.연방 요원들이 2020년 8월 말 그의 소지품에 대한 수색을 실시했지만,[50] 아직 기소되지 않았다.

반응과 여파

영향을 받은 사용자는 콘텐츠만 리트윗할 수 있었고, NBC 뉴스는 검증되지 않은 임시 계정을 설정하여 트윗을 계속할 수 있도록 했으며, 메인 계정에 [51]"중요한 업데이트"를 리트윗했습니다.일리노이주 링컨에 있는 국립기상대는 처음에는 토네이도 [52]경보를 트윗할 수 없었으나 일부 국립기상청에서는 심각한 기상 경보를 트윗할 수 없었다.조 바이든의 선거운동은 CNN에 그들이 "이 문제에 대해 트위터와 접촉하고 있다"며 그의 계정이 "잠겼다"[1]고 밝혔다.구글은 이러한 보안 [53]문제로 인해 검색 기능에서 트위터 회전목마를 일시적으로 비활성화했습니다.

이 사건 동안 트위터 주식회사의 주가는 시장[54]마감된 후 4% 하락했다.다음 날 Twitter, Inc.의 주가는 38센트(0.87%)[55] 하락한 36.40달러로 마감했다.

보안 전문가들은 이번 사기가 재무적 영향은 비교적 적었지만 이들 기업의 직원들이 참여하는 소셜 엔지니어링을 통해 소셜 미디어를 인수할 수 있는 능력은 특히 2020년 미국 대통령 선출을 앞두고 소셜 미디어 사용에 큰 위협이 되고 있다고 우려했다.n, 국제 사고를 [11]일으킬 수 있습니다.스탠퍼드대 국제안보협력센터의 알렉스 스타모스는 트위터는 정치 엘리트들 간의 논의에서 가장 중요한 플랫폼이 됐고 실질적인 취약점이 있다."[12]

Twitter는 보안 [56]문제로 인해 새로운 API의 롤아웃을 연기하기로 결정했다.9월까지 Twitter는 주요 사용자 데이터에 접근할 수 있는 직원의 신원조회 강화, 피싱 방지 보안 키 구현, 고객 지원에 관여하는 모든 직원 훈련 참여 등 유사한 사회공학적 공격을 방지하기 위해 새로운 프로토콜을 도입했다고 밝혔다.ng 미래의 사회공학적 [57]사기에 주의한다.

스티브 워즈니악과 다른 17명은 다음 주 구글이 자신과 다른 원고의 이름을 사용한 유튜브에 올라온 유사한 Bitcoin 사기 동영상을 삭제하기 위한 충분한 조치를 취하지 않았다고 주장하며 구글을 상대로 소송을 제기했다.워즈니악의 제소는 트위터가 같은 날 안에 행동할 수 있었고 그와 다른 원고들은 구글에 대한 요청을 [58]한 적이 없다는 것을 확인했다.

2020년 9월 29일, 트위터에서는,[59] 린키 세티를 CISO 및 동사의 VP로서 채용했습니다.

Hulu는 2020년 11월 20일, [60]이 사건의 사건들을 상세히 설명하는 "The Teenger Who Hack Twitter"라는 제목의 "The New York Times Presents" 시리즈의 5번째 에피소드를 방영했다.

레퍼런스

  1. ^ a b c d Iyengar, Rishi (July 15, 2020). "Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked". CNN Business. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  2. ^ a b c d e f g "Musk and Gates 'hacked' in apparent Bitcoin scam". BBC News. July 15, 2020. Archived from the original on July 15, 2020. Retrieved July 15, 2020.
  3. ^ a b c Cox, Joseph (July 15, 2020). "Hackers Convinced Twitter Employee to Help Them Hijack Accounts". Vice. Archived from the original on July 15, 2020. Retrieved July 15, 2020.
  4. ^ a b c d Whittaker, Zack (July 15, 2020). "A hacker used Twitter's own 'admin' tool to spread cryptocurrency scam". TechCrunch. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  5. ^ a b c Popper, Nathaniel; Conger, Kate (July 17, 2020). "Hackers Tell the Story of the Twitter Attack From the Inside". The New York Times. Archived from the original on July 17, 2020. Retrieved July 17, 2020.
  6. ^ a b Hollister, Sean (July 31, 2020). "Three people just got charged for Twitter's huge hack, and a Florida teen is in jail". The Verge. Retrieved July 31, 2020.
  7. ^ a b Sheth, Sonam (July 15, 2020). "Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam". Business Insider. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  8. ^ a b c Leswing, Kif (July 15, 2020). "Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam". CNBC. Archived from the original on July 15, 2020. Retrieved July 15, 2020.
  9. ^ a b c Hollister, Sean (July 17, 2020). "Read Twitter's update on the huge hack — 8 accounts may have had private messages stolen". The Verge. Archived from the original on July 18, 2020. Retrieved July 17, 2020.
  10. ^ "Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam". SBS World News. July 15, 2020. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  11. ^ a b Guynn, Jessica (July 16, 2020). "'Tweet-tastrophe'? It could have been. Twitter hack reveals national security threat ahead of election". USA Today. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  12. ^ a b c d e f Frenkel, Sheera; Popper, Nathaniel; Conger, Kate; Sanger, David E. (July 15, 2020). "A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam". The New York Times. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  13. ^ a b "Three Individuals Charged For Alleged Roles In Twitter Hack". United States Department of Justice. July 31, 2020. Archived from the original on July 31, 2020. Retrieved July 31, 2020.
  14. ^ a b c d e f g Isaac, Mike; Frenkel, Sheera; Conger, Kate (July 16, 2020). "Twitter Struggles to Unpack a Hack Within Its Walls". The New York Times. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  15. ^ Whittaker, Zack; Hatmaker, Taylor; Perez, Sarah (July 15, 2020). "High-profile Twitter accounts simultaneously hacked to spread crypto scam". TechCrunch. Archived from the original on July 15, 2020. Retrieved July 19, 2020.
  16. ^ Statt, Nick (July 15, 2020). "Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack". The Verge. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  17. ^ Holmes, Aaron; Leskin, Paige (July 15, 2020). "Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links". Business Insider. Archived from the original on July 15, 2020. Retrieved July 15, 2020.
  18. ^ Woodward, Alex (July 15, 2020). "Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam". The Independent. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  19. ^ Ingram, David; Collier, Kevin (July 15, 2020). "Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts". NBC News. Archived from the original on July 15, 2020. Retrieved July 15, 2020.
  20. ^ Lawler, Richard (July 16, 2020). "Twitter says attackers targeted 130 accounts in Wednesday's breach". Engadget. Retrieved July 16, 2020.
  21. ^ a b Mac, Ryan; Lytvynenko, Jane (July 15, 2020). "Joe Biden, Elon Musk, And Barack Obama's Twitter Accounts Were Hacked In A Bitcoin Scam". BuzzFeed News. Archived from the original on July 15, 2020. Retrieved July 15, 2020.
  22. ^ Roberts, Jeff John (July 15, 2020). "Scammer behind massive Twitter hack has made only $109,000—so far". Fortune. Archived from the original on July 16, 2020. Retrieved July 18, 2020.
  23. ^ Price, Rob (July 15, 2020). "Some of the world's biggest Twitter accounts are hacked. Here's what we do and don't know about what's going on right now". Business Insider. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  24. ^ Frier, Sarah; Tong, Sebastian (July 15, 2020). "Twitter Hack Snags Obama, Biden, Gates Accounts in Bitcoin Scam". Bloomberg. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  25. ^ "Twitter accounts of Biden, Obama and other prominent figures hacked". The Irish Times. July 15, 2020. Retrieved July 15, 2020.
  26. ^ Twitter Support [@TwitterSupport] (July 15, 2020). "We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly" (Tweet) – via Twitter.
  27. ^ Gartenberg, Chaim (July 15, 2020). "Twitter has shut off the ability for some people to tweet after massive hack". The Verge. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  28. ^ Couts, 앤드류(7월 15일 2020년)."트위터 마지막으로도 트위팅을 하는 최악의 우리의 Blocks".기즈 모도.7월 16일 2020년에 원래에서 Archived.Retrieved 7월 15일 2020년이었죠.;샌더스, 크리스, 드라이버, 안나(7월 15일 2020년)."트위터 해킹의 물결 후에 약간의 자체 검증 계정 의견".야후 뉴스입니다.로이터 통신.7월 16일 2020년에 원래에서 Archived.Retrieved 7월 15일 2020년이었죠.;Gartenberg, 섕(7월 15일 2020년)."트위터 대규모 해킹 후에 있는 능력을 어떤 사람들이 트위터에를 전면 차단했다".그 얻은 것.7월 16일 2020년에 원래에서 Archived.Retrieved 7월 15일 2020년이었죠.
  29. ^ a b Iyengar, Rishi (July 15, 2020). "Twitter blames 'coordinated' attack on its systems for hack of Joe Biden, Barack Obama, Bill Gates and others". CNN. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  30. ^ Kelly, Makena (July 20, 2020). "Coinbase says it halted more than $280,000 in bitcoin transactions during Twitter hack". The Verge. Archived from the original on July 21, 2020. Retrieved July 20, 2020.
  31. ^ Twitter Support [@TwitterSupport] (July 18, 2020). "Attackers took the additional step of downloading the account's information" (Tweet) – via Twitter.
  32. ^ Bell, Karissa (July 22, 2020). "Twitter confirms one elected official had DMs accessed in hack". Engadget. Archived from the original on July 23, 2020. Retrieved July 22, 2020.
  33. ^ Sterling, Toby (July 23, 2020). "Dutch lawmaker Wilders says Twitter hack could expose dissidents". Reuters. Archived from the original on July 23, 2020. Retrieved July 23, 2020.
  34. ^ a b O'Sullivan, Donie; Fung, Brian; Perez, Evan (July 18, 2020). "Twitter says some accounts had personal data stolen in massive hack". CNN. Retrieved July 18, 2020.
  35. ^ Lucky225 (July 16, 2020). "The Twitter Hack — What exactly happened?". Medium. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  36. ^ Wang, Jules (July 16, 2020). "Massive Twitter breach made possible by social engineering". Android Police. Archived from the original on July 17, 2020. Retrieved July 17, 2020.
  37. ^ Twitter Support [@TwitterSupport] (July 16, 2020). "We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools" (Tweet) – via Twitter.
  38. ^ Twitter Support [@TwitterSupport] (July 16, 2020). "Internally, we've taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues" (Tweet) – via Twitter.
  39. ^ Goodin, Dan (July 30, 2020). "Twitter hackers used "phone spear phishing" in mass account takeover". Ars Technica. Archived from the original on July 31, 2020. Retrieved July 31, 2020.
  40. ^ a b Robertson, Jordan; Mehrotra, Kartikay; Wagner, Kurt (July 27, 2020). "Twitter's Security Woes Included Broad Access to User Accounts". Bloomberg News. Archived from the original on July 28, 2020. Retrieved July 27, 2020.
  41. ^ a b Goodin, Dan (March 17, 2021). "I was a teenage Twitter hacker. Graham Ivan Clark gets 3-year sentence". Ars Technica.
  42. ^ a b Bell, Karissa (July 16, 2020). "Twitter hack reportedly originated with posts on a gray market forum". Engadget. Archived from the original on July 17, 2020. Retrieved July 16, 2020.
  43. ^ Krebs, Brian (July 16, 2020). "Who's Behind Wednesday's Epic Twitter Hack?". Krebs on Security. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  44. ^ a b c Setter, Raphael; Menn, Joseph (July 16, 2020). "Before hack tore through Twitter, online forum offered accounts for sale". Reuters. Retrieved July 16, 2020.
  45. ^ Menn, Joseph; Hosinball, Mark (July 16, 2020). "Exclusive: U.S. FBI is leading an inquiry into the Twitter hack, sources say". Reuters. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  46. ^ "Major US Twitter accounts hacked in Bitcoin scam". BBC News. July 16, 2020. Archived from the original on July 16, 2020. Retrieved July 16, 2020.
  47. ^ Conger, Kate; Popper, Nathaniel (July 31, 2020). "Florida Teenager Is Charged as 'Mastermind' of Twitter Hack". The New York Times. ISSN 0362-4331. Retrieved July 31, 2020.
  48. ^ a b "Tampa teenager accused in Twitter hack pleads not guilty". Associated Press. August 4, 2020. Retrieved August 4, 2020 – via ABC News.
  49. ^ Statt, Nick (March 16, 2021). "Teen 'mastermind' behind the great Twitter hack sentenced to three years in prison". The Verge. Retrieved March 16, 2021.
  50. ^ Popper, Nathaniel (September 1, 2020). "Twitter Hack May Have Had Another Mastermind: A 16-Year-Old". The New York Times. Retrieved September 2, 2020.
  51. ^ Lee, Nicole (July 15, 2020). "Twitter has apparently disabled tweets from verified accounts". Engadget. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  52. ^ Cappucci, Matthew; Freedman, Andrew (July 16, 2020). "Twitter outage affected National Weather Service office during a tornado warning". The Washington Post. Archived from the original on July 17, 2020. Retrieved July 19, 2020.
  53. ^ Hager, Ryan (July 17, 2020). "Google confirms it disabled the Twitter carousel in Search following Bitcoin scam kerfuffle". Android Police. Archived from the original on April 16, 2021. Retrieved July 17, 2020.
  54. ^ Matney, Lucas (July 15, 2020). "Twitter stock slides after-hours amid scramble to contain high-profile account hacks". TechCrunch. Archived from the original on July 16, 2020. Retrieved July 15, 2020.
  55. ^ "Twitter, Inc. (TWTR) Stock Historical Prices & Data - Yahoo Finance". finance.yahoo.com. Retrieved August 2, 2020.
  56. ^ Wang, Jules (July 16, 2020). "Twitter overhauls API with dev roadmap and a slow drip of new features". Android Police. Archived from the original on July 17, 2020. Retrieved July 17, 2020.
  57. ^ Moon, Mariella (September 25, 2020). "Twitter's changes since the June attack include requiring security keys". Engadget. Retrieved September 25, 2020.
  58. ^ Burnson, Robert (July 23, 2020). "Steve Wozniak Sues YouTube Over Twitter-Like Bitcoin Scam". Bloomberg News. Archived from the original on July 23, 2020. Retrieved July 23, 2020.
  59. ^ Reuters Staff (September 29, 2020). "Twitter appoints Rinki Sethi as new information security head". Reuters. Retrieved January 2, 2021.
  60. ^ "The Teenager Who Hacked Twitter". IMDb. Retrieved April 5, 2022.{{cite web}}: CS1 maint :url-status (링크)

외부 링크