본문 바로가기

벌새::Computer & IT

트위터(Twitter) 연동 프로그램을 이용한 스팸과 대처 방법

반응형
오늘자(5월 28일) 보안 뉴스에 해외 SNS 서비스 트위터(Twitter) 연동 프로그램을 이용한 스팸(Spam) 문제에 대한 기사가 실렸습니다.
 

Twitter 서비스의 장점 중의 하나는 다양한 외부 연동 서비스를 이용하여 편리하게 이용할 수 있다는 점이며, 이를 통해 일부 프로그램의 경우 악의적인 광고 행위 등을 할 수 있는 위험성이 존재합니다.

 

자신이 사용하는 Twitter 계정의 설정(Settings) 항목에서 제공하는 연결(Connections) 항목에 보시면 현재 사용자가 설정한 외부 서비스 목록이 제시되는 것을 확인할 수 있습니다.

다양한 외부 연동 프로그램을 설정한 상태에서 어느날 자신도 모르게 Twitter 계정에 광고글이 등록되어 있다면 의심할 부분은 Twitter 계정 정보의 외부 노출 또는 사용자가 등록한 연동 프로그램의 변질로 생각해 볼 수 있습니다.

Twitter에 등록된 글을 확인해보면 그림과 같이 140자 단문 하단에 [about (시간) ago via (작성 Application 명칭)]이 표기되는 것을 확인할 수 있으며, 이를 통해 작성된 글이 어떤 경로를 통해 작성되었는지 알 수 있습니다.

만약 [via web] 이라고 표기가 되어 있다면 웹 브라우저를 통한 Twitter 접속을 통한 작성이므로 계정 정보 노출로 볼 수 있으므로 비밀번호 교체 등의 방식으로 대응할 수 있으며, 위의 그림과 같이 특정 연동 프로그램인 경우에는 해당 연동 서비스가 변질된 것으로 볼 수 있으므로 설정에서 해당 서비스를 차단하셔야 합니다.

연동 서비스의 차단 방식은 차단을 원하는 프로그램 하단의 [Revoke Access] 버튼을 클릭하시면 됩니다.

차후 문제가 해결되었을 경우 다시 해당 연동 서비스를 이용하기 위해서는 [Undo Revoke Access] 버튼을 클릭하시면 쉽게 연결이 되는 것을 확인할 수 있습니다.

최근 Twitter를 이용한 DDoS 공격까지 가능한 툴이 제작된 사례가 있는만큼 자신의 계정 관리와 신뢰할 수 없는 연동 서비스를 함부로 연결하는 일이 없도록 스스로 주의가 요구됩니다.

728x90
반응형
  • 스팸도 상당히 문제겠네요.

    제가 며칠 좀 써본 느낌이 트위터는 보안 쪽은 상당히 부실한 것 같습니다. 그중 한가지가 트위터의 경우 계정 id라 할 수 있는 이메일 계정도 바꿀 수 있더군요. 단순히 트위터 소식을 받을 계정도 아니고 트위터 로그인 계정을 말이죠. 계정 인증외에 로그인시 특별한 보안 조치도 없기에 여러모로 편하고 재밌긴 하지만 한순간에 계정이 털리는 것은 아무것도 아닐 것 같아요. 최소한 트위터에서 사용하는 이메일 계정의 자체 비번과 트위터용 비번이라도 다르게 설정해서 사용해야할 듯 합니다.

    • 그러고보면 그런 사람들이 있을 것 같습니다.

      특정 인터넷 서비스 가입시 계정 아이디로 자신의 가입 이메일 주소를 이용하는 경우 비밀번호를 무심결에 해당 이메일 비밀번호와 동일하게 이용하는 경우요~

      습관이라는게 무섭다고 그런 것도 조심해야겠어요.

      그래서 개인적으로는 사이트 계정 정보를 저장하는 보안 프로그램을 따로 사용하는게 좋은 것 같습니다.

  • 전에 DM으로 영문으로된 이상한 글이 등록이 되더군요
    그래서 팔로잉을 끊어버리려다가 DM 보내신분께 물어보니 해킹을 당해서 그런거라고~ㅡㅡ
    평소의 글과 달라서 그냥 넘어갔는데 이분외에도 광고로 의심되는 글들이 종종 보이더군요 ^^;;;