티스토리 뷰

페이스북 해킹 및 페이스북 사용자 5천만 명 개인정보 유출

페이스북 가입자 5천만명의 계정 유출

이미지 출처: KBS1 뉴스

페이스북 가입자 5천만명의 계정이

유출 위험에 처했습니다.

28일 페이스북 해커들에 의해 공개범위 설정인

'view as' 기능이 공격 받아 5천만명

계정에 영향을 미쳤다고 공식 발표하였습니다.

엑세스 토큰 관련된 코드를 이용하여 계정 해킹 시도

이미지 출처: MBC 뉴스

미국 씨넷에 따르면, 해커들은 엑세스 토큰 관련된

코드를 이용하여 계정 해킹을 시도하였고

엑세스 토큰은 암호는 아니지만 계정에 로그인

할 수 있게 하는 정보를 담고 있습니다.

이에 웹사이트에서 자주 사용 돼, 해당 페이지에

갈 때마다 다시 로그인을 할 필요가 없도록 합니다.

페이스북과 연결된 다른 프로그램에도 영향을 미쳤을 것

페이스북은 이러한 공격이 인스타그램을 포함하여

페이스북과 연결한 다른 응용 프로그램에도

영향을 미쳤을 것이라고 보고 있습니다.

때문에 회사 측은 약 9천만명 이상의 페이스북 사용자들의

계정을 강제 로그아웃 시켰다고 입장을 말하였습니다.

긴급 패치와 수사는 아직 초기 단계

페이스북은 이번 주초 이러한 문제를 발견한 후,

미국 연방 수사국(FBI)과 아일랜드 데이터

보호위원회(DPC)에 알렸으며,

이와 함께 보안 허점을 해결한 긴급 패치도

내놨다고 말하였습니다.

한편, 회사 측은 수사가 아직 초기 단계라 누가

공격했는지는 아직 알 수 없다고 말하였습니다.

페이스북 최고경영자의 입장

마크 저커버그 페이스북 최고경영자(CEO)는

"정말 심각한 보안 문제이고

계정을 탈취하고, 우리 지역 사회 정보를

훔치려고 하는 시도들이

끊임없이 일어나고 있다."라고 긴급 컨퍼런스 콜을

통하여 입장을 말하였습니다.

페이스북 대규모 해킹 3줄 요약

1. 페이스북 해킹 당해 5천만 명 사용자가 피해를 입다.

2. 해커들은 View As 기능에서 오류 발견하여

계정 접근 토큰을 훔쳐냈다.

3. 아직 수사는 초기 단계이며, 공격 배후에

대해서는 아직 알려지지 않았다.

from http://0209cc.tistory.com/139 by ccl(A)

댓글