AdGuard 다이제스트: 머스크 vs 애플, 메타 직원이 트위터와 왓츠앱 (추정) 데이터 유출로 계정 도용
이번 다이제스트에서는 다음 뉴스를 살펴보겠습니다. 일론 머스크는 추적 도구가 Meta에 민감한 금융 정보를 보내는 App Store를 비판하고, Apple의 추적 비난이 확대되고, WhatsApp이 사용자 데이터를 유출했거나 유출하지 않았을 수 있기 때문에 수백만 명의 도난당한 데이터가 수면 위로 드러나고 있습니다.
일론 머스크는 Apple이 부과하는 30%의 세금과 '검열'을 비판함
Twitter의 CEO 일론 머스크는 Twitter에서 거의 모든 광고를 중단하고 인앱 구매에서 30%의 세금을 가져가는 Apple을 비난했습니다. 11월 28일, 머스크는 애플이 앱 스토어에서 트위터를 제거하겠다고 위협했다는 트윗을 올렸습니다. 또 다른 트윗에서 머스크는 트위터가 광고 지출을 줄임으로 인해 플랫폼에서 표현의 자유를 지원하지 못한다고 비난했습니다.
사진: Brett Jordan/Unsplash
머스크는 이전에 애플의 앱스토어 수수료에 대해 비판한 적이 있습니다. 지난 5월, 머스크는 30% 수수료가 예상보다 10배나 높다고 주장했습니다. 머스크가 Apple에 대한 불만이 증가하는 것이 Twitter Blue 구독 개편을 연기하는 이유 중 일부인 것으로 알려졌습니다. 그러나 Apple과 Twitter 사이에 여전히 갈등이 있었음에도 불구하고 머스크는 그 주 후반에 Apple의 팀 쿡(Tim Cook)을 만난 후 휴전을 선언했습니다. 그리고 머스크는 Twitter가 App Store에서 제거될 수도 있다는 것이 오해였다고 말했습니다. 또한, 이 만남 이후 Apple은 Twitter에서 광고를 재개했습니다.
그리고 일론 머스크와 팀 쿡이 (적어도 일시적으로) 화해했을지 모르지만 iOS 개발자가 Apple에 지불해야 하는 막대한 비용은 오랫동안 문제였습니다.
Meta 직원들이 내부 시스템을 사용하여 사용자 계정을 탈취함
여러 Meta 직원이 내부 도구를 사용하여 Instagram 및 Facebook 계정에 접속하기 위해 뇌물을 받은 것으로 밝혀졌습니다. ‘Oops’(Online Operations의 약자)라는 도구는 Meta 직원과 계약자가 Meta의 지원에 연락하지 않고도 친구와 가족의 계정을 복원할 수 있도록 설계되었습니다. 그러나 일부 직원과 계약자는 자신의 이익을 위해 이 도구를 사용한 것으로 드러났습니다. 월스트리트 저널의 보고서에 따르면 그들은 계정이 잠긴 합법적인 사용자와 해커 모두에게 복구 서비스를 제공했습니다.
저널은 일부 직원과 계약자가 Facebook 계정을 재설정한 대가로 수천 달러의 뇌물을 받았다고 보도했습니다. 모순적이게도, 이 직원들 중 일부는 메타 보안을 담당했습니다. 메타가 내부 감사를 실시한 후 20명 이상이 징계를 받거나 해고되었습니다.
Meta는 이전에 사용자 데이터를 잘못 처리한 적이 있으며, 회사가 사용자 데이터를 안전하게 유지하거나 고객 서비스에 투자하는 것보다 사용자 데이터 수집에 더 관심이 있다는 것이 오랫동안 분명해졌습니다. 불분명한 중도 정책으로 인해 Meta 직원들은 자신이 신인 것처럼 행동한 것으로 보입니다. 올해 초 OnlyFans 스타는 Instagram 계정 정지를 취소하기 위해 Meta 직원들 여러 명과 잤다 고 주장했습니다.
Meta의 트래킹 툴이 사용자의 금융 정보를… Meta로 보냄
메타는 항상 사용자를 추적하고 있고, 이것은 변하지 않는 사실입니다. 이전에 병원 웹사이트에서 Meta로 민감한 건강 데이터를 전송한 것으로 밝혀진 추적 도구인 Meta Pixel이 다시 헤드라인을 장식했습니다. 이번에는 이 코드가 여러 미국 세금 보고 웹사이트에서 Meta로 금융 정보를 보내는 것으로 밝혀졌습니다. Markup 조사에 따르면 보낸 정보에는 이메일 주소, 이름, 수입, 환급액, 때로는 부양가족의 이름까지 포함되어 있었습니다.
사진: Christin Hume/Unsplash
Meta는 도구를 제대로 구성하지 못한 웹 사이트 소유자를 비난하면서 잘못을 부인했습니다. "광고주는 우리의 비즈니스 도구를 통해 사람들에 대한 민감한 정보를 보내서는 안 됩니다."라고 Meta 대변인은 주장했습니다. 또한, Meta는 실제로 중요한 데이터를 감지할 수 없도록 특수 필터가 설치되어 있다고 말했습니다.
Meta는 데이터가 잘못 전송되었다고 주장하지만 Meta가 사용자 데이터를 주요 수익원인 타겟 광고로 리디렉션한다는 점은 주목할 가치가 있습니다. 따라서 데이터가 회사의 의지에 반하여 전송될 수 있다는 회사의 보증에 대해 회의적일 수 있습니다.
Apple은 약속에도 불구하고 개인 식별 정보 수집
소프트웨어 회사 Mysk의 독립적인 연구원이 발견한 Apple의 기본 앱이 회사에 보내는 정보에는 사용자 이름, 이메일 및 전화 번호와 연결된 영구 ID 번호가 포함됩니다. 이것은 수집된 정보 중 어느 것도 사용자를 개인적으로 식별하지 않는다는 Apple의 개인 정보 보호 정책에 위배됩니다.
연구원들은 사용자가 Apple의 추적을 피할 방법이 없다고 지적했습니다. 이전에 같은 연구원은 사용자가 iPhone 분석 공유를 포함하여 모든 개인화 옵션을 비활성화한 경우에도 Apple이 자세한 실시간 사용 데이터를 계속 수집한다는 사실을 발견했습니다. Apple은 현재 개인 정보 보호 설정으로 사용자를 속인 혐의로 집단 소송을 앞두고 있습니다.
Apple은 오랫동안 개인정보 보호를 우선시한다고 주장해 왔지만, 지금은 다른 우선순위를 두고 있는 것처럼 보입니다. 전문가들은 Apple이 Meta와 같은 제3자에게 부과하는 추적과 관련하여 동일한 기준을 고수하고 있는지 의문을 제기합니다. 그리고 Apple이 자체 광고 제국을 건설함에 따라 이러한 개인정보 보호 문제는 더욱 심화될 뿐입니다.
WhatsApp 사용자 5억 명의 전화번호가 판매됨
한 해커가 4억 8,700만 개의 WhatsApp 사용자 휴대폰 번호가 포함된 최신 데이터베이스를 판매하고 있다고 주장했습니다. 데이터베이스에서 미국 및 영국 전화번호 샘플을 조사한 Cybernews의 보고서에 따르면 이 주장은 사실일 가능성이 높은 것으로 보인다. 이 해커는 데이터 세트에 84개국 거주자의 전화번호가 포함되어 있다고 주장했습니다. 사이버뉴스는 해당 데이터가 실제 해킹을 통해 얻은 것이 아니라 스크래핑을 통해 얻은 것일 가능성이 높다고 추측했습니다.
WhatsApp은 데이터 유출이 있다는 사실을 부인했습니다. Cybernews가 판매자에게 연락했다고 말했지만, 회사 대변인은 보고서가 입증되지 않은 스크린샷을 기반으로한다고 말했습니다.
이 보고서가 사실이든 아니든 WhatsApp은 정기적으로 보안 취약점을 겪는 것으로 알려져 있습니다. 얼마 전 WhatsApp의 라이벌 Telegram CEO 파벨 두로프(Pavel Durov)는 WhatsApp을 강타한 최근 보안 문제에 대한 보고서에 응답하면서 WhatsApp을 감시 도구라고 불렀습니다. 이 문제로 인해 해커는 WhatsApp 사용자의 전화에 있는 모든 것에 대한 전체 접근 권한을 얻을 수 있었습니다. WhatsApp 자체가 메타 및 경찰과 공유할 수 있는 사용자의 전화번호를 포함하여 암호화되지 않은 메타데이터를 수집한다는 것은 이미 알려진 사실입니다.
다크웹 상 540만 개 이상의 트위터 사용자 기록 유출
일부 해커들은 사용자 데이터로 돈을 벌고 싶어하지만 다른 해커들은 이를 공개합니다. 540만 개의 트위터 사용자 기록이 포함된 대규모 데이터 세트가 해커 포럼에 게시되었다고 Bleeping Computer가 보도했습니다. 데이터 세트에는 Twitter 로그인, 이름, 위치 및 ID 외에도 사용자 전화 번호 및 이메일 주소가 포함됩니다. 이전에는 동일한 데이터 세트가 $30,000에 판매된다고 광고되었습니다.
이 데이터는 2021년 12월 이후 패치된 Twitter 보안 취약점을 통해 스크랩되었습니다. 그러나 이제 문제는 이전에 생각했던 것보다 훨씬 더 심각한 것으로 여겨집니다. 1,700만 개가 넘는 레코드로 구성된 훨씬 더 큰 Twitter 덤프가 보안 연구원 Chad Loder에 의해 발견되었습니다. 덤프의 데이터는 540만 개의 데이터 세트와 다른 것으로 보입니다. 아일랜드 개인 정보 감시 기관은 이와 관련된 위반 혐의를 조사하기 시작했습니다.
오랫동안 수정된 취약점으로 인해 트위터가 여전히 영향을 미치고 있다고 볼 수 있습니다. 일론 머스크의 Twitter 인수 이후 플랫폼의 최고 보안 및 개인정보 보호 임원 중 일부가 사임한 것은 도움이 되지 않습니다. 머스크가 트위터의 보안과 프라이버시를 보호하기 위해 제대로 된 조치를 취하지 않는 한 이번 사건은 아마도 마지막 사건이 아닐 것입니다. 문제는 트위터가 개인정보를 많이 수집해 악용한다는 것입니다.
