인기 미니블로그 트위터가 지난 11일과 12일 이틀에 걸쳐 악성코드의 공격을 받았으나 보안 취약점을 복구하면서 이를 막아냈다고 주요 외신이 12일(현지시간) 보도했다.
이번 악성코드 공격으로 트위터의 비밀번호와 휴대폰 번호 등의 기밀정보 유출은 없었던 것으로 알려졌다. 이 악성코드는 2005년에 마이스페이스를 공격하며 맹위를 떨쳤던 새미(Samy)와 동일한 종류로, XSS(Cross Site Scripting)의 취약성을 이용해 웹 애플리케이션을 공격한다.
보안 업체인 F-시큐어에 따르면, 'stalkdaily.com'이라고 하는 사이트를 선전하는 문구의 URL을 클릭하면 감염되며, 감염된 이용자는 동일한 문구를 친구들에게 발송하게 하게 된다. 12일에는 'Mikeyy'라는 단어를 포함한 변형판도 확산됐다.
트위터는 악성코드에 감염된 이용자의 프로파일을 따로 보호하고, 악성코드에 오염된 콘텐츠와 1만 개 이상의 문구를 삭제했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기