본문

페이스북: '뷰 애즈' 기능 해킹..5000만 계정 노출 의심

페이스북은 해킹으로 의심되는 공격이 '뷰 애즈(view as)' 기능의 취약점을 노렸다고 밝혔다.
BBC News | 코리아 작성일자2018.09.29. | 333  view

페이스북은 개인정보 노출이 의심되는 사용자들에게 페이스북 계정을 다시 로그인하도록 했다

source : Reuters

페이스북 사용자의 개인정보가 또 다시 노출됐다.

페이스북은 보안에 문제가 발생해 5000만 명의 사용자 계정이 노출됐다고 밝혔다.

해킹으로 의심되는 공격이 페이스북의 '뷰 애즈(view as)' 기능의 취약점을 노렸다고 페이스북은 전했다.

페이스북은 해킹 사실을 지난 25일(현지시간) 처음 발견해 관련 수사당국에 조사를 요청했다고 밝혔다.

또, 개인정보 노출이 의심되는 사용자들에게 페이스북 계정을 로그아웃하고 다시 로그인하도록 권했다.

가이 로젠 페이스북 부사장은 문제의 기능은 보완했으며, 노출이 의심되는 계정과 또 예방차원에서 4천만 개인계정을 추가로 재설정했다고 밝혔다.

페이스북은 또한 이번 해킹으로 페이스북 계정과 연계된 에어비앤비, 틴더 등의 다른 서비스의 로그인도 노출됐을 가능성이 있다고 밝혔다.

어디서 발생했나?

페이스북은 노출된 계정이 주로 어느 국가와 지역인지 밝히지 않았다.

다만, 페이스북의 유럽 지사가 있는 아일랜드의 데이터 보안당국에 신고한 사실을 알렸다.

또, 사용자들에게 계정을 다시 로그인하도록 권고했지만, 비밀번호까지 바꿀 필요는 없다고 전했다.

가이 로젠 부사장은 "아직 조사 초기 단계여서 사용자들의 개인정보가 실제 유출됐는지는 확인 할 수 없다"며 또 "누가 공격을, 어디서 주도했는지도 알 수 없다"고 밝혔다.

한편, 페이스북의 창업자인 마크 저커버그의 계정도 이번 해킹 공격에 노출된 것으로 알려졌다.

'뷰 애즈'란

페이스북의 '뷰 애즈'기능은 개인이 다른 사용자들에게 자신의 정보가 어떻게 보이는 지 확인해 보는 기능.

해커들은 이 기능에 다량의 버그를 이용해 "개인계정에 접근할 수 있는 토큰을 노린 것으로 보인다"고 페이스북은 밝혔다.

"토큰은 일종의 디지털 열쇠로 사용자들이 페이스북 로그인 상태를 유지하며, 방문할 때마다 매번 패스워드를 입력하지 않도록 한다"고 설명했다.

페이스북은 앞서 영국의 데이터 분석 기업 케임브리지 애널리티카(CA)가 대량의 페이스북 사용자 정보를 도용한 사실이 드러나 조사를 받아왔다.

해시태그

Recommended Tags

#유튜브

    Top Views 3

      You May Like

        more