26일 블룸버그통신에 따르면 신원을 알 수 없는 해커가 지난 25일 테슬라의 트위터 피드를 해킹, 56만4000명 이상의 팔로어들이 게재한 글을 빼내 트위터에 다시 올리는 사고가 발생했다.
비슷한 시기에 트위터의 최고재무책임자(CFO)인 앤서니 노토의 계정도 해킹당했다. 노토의 트위터는 'flashscore.ro'로 시작되는 스팸 링크가 걸린 트위터로 도배됐다. 국가기관도 예외가 아니다. 자칭 IS 해커는 올 초 미군 중부사령부의 트위터 계정을 해킹한 뒤 국방부(펜타곤) 전산망에서 빼냈다는 다양한 군사자료를 올렸다.
SNS는 계정 가입 시 아이디와 비밀번호 외에 추가 정보를 요구하지 않아, 해킹에 매우 취약하다. 이용자 기반이 전 세계에 걸쳐 있어, 동일한 본인 인증 시스템을 도입하기도 어렵다. 개방성을 기반으로 운영되기 때문에 개인정보를 획득할 수 있는 다양한 경로도 존재한다.
해커들은 IT기기에 악성 애플리케이션 또는 악성코드를 설치하거나, 무작위로 비밀번호를 확인하는 프로그램을 활용해 계정 탈취를 시도한다. '아이브루트(iBrute)'라는 프로그램은 특정 아이디의 비밀번호를 알아낼 때까지 추측한 번호를 자동으로 입력해 계정을 탈취한다.