뉴스

트위터, 보안결함으로 '트윗덱' 한때 내려

트위터, 보안결함으로 '트윗덱' 한때 내려
단문 메시지 형태의 사회관계망서비스 트위터가 보안 결함이 발견된 '트윗덱' 애플리케이션을 한때 내렸다가 복구했습니다.

이는 트윗덱에 '크로스 사이트 스크립팅'이라는 보안 결함이 생겨 사용자가 특정 트윗을 보기만 해도 공격 대상이 되는 악성 트윗이 퍼진 데 따른 대응이었습니다.

악성 트윗을 만드는 '웜' 같은 것을 퍼뜨리는 일이 가능한 보안 결함이 발견된 것인데, 이 결함을 악용한 공격으로 미국 뉴욕타임스와 영국 BBC 등이 특정 트윗을 리트윗한 것으로 알려졌습니다.

트위터는 트윗덱의 XSS 보안 결함이 발견됨에 따라 사용자들에게 "일단 로그아웃을 했다가 다시 로그인을 하라"고 권고했지만, 일부 사용자들은 이 권고를 따랐는데도 악성 트윗이 계속 보인다고 신고했습니다.

이에 따라 트위터는 "보안 문제를 평가하기 위해 트윗덱 서비스를 일시적으로 내렸다"고 공지한 뒤 복구 작업을 거쳐 약 1시간 만에 관련 서비스를 정상화했습니다.

트윗덱은 트위터 웹사이트 자체를 제외하면 가장 널리 쓰이는 트위터용 클라이언트 프로그램입니다.

트윗덱은 트위터용 서드 파티 앱으로 2008년 처음 나와 인기를 끌기 시작했으며, 2011년 트위터 본사에 인수됐습니다.
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.