페이스북 가입자 5천만명의 계정이 유출 위험에 처했다.
28일(현지시간) 페이스북은 해커들에 의해 '타임라인 미리보기(view as)' 기능이 공격 받아 5천만명 계정에 영향을 미쳤다고 공식 발표했다.
뷰 애즈 기능은 사용자가 자신의 개인 정보 공개 노출 범위 설정에 따라 특정 친구가 자신의 프로필을 어떻게 볼 수 있는지 알 수 있게 해주는 기능이다.
미국 씨넷에 따르면 해커들은 엑세스 토큰 관련된 코드를 이용해 계정 해킹을 시도했다. 엑세스 토큰은 암호는 아니지만 계정에 로그인 할 수 있게 하는 정보를 담고 있다. 웹사이트에서 자주 사용돼, 해당 페이지에 갈 때마다 다시 로그인을 할 필요가 없도록 한다.
페이스북은 이러한 공격이 인스타그램을 포함해 페이스북과 연결한 다른 응용 프로그램에도 영향을 미쳤을 것이라고 봤다. 때문에 회사 측은 약 9천만명 이상의 페이스북 사용자들의 계정을 강제 로그아웃 시켰다고 말했다.
페이스북은 이번 주초 이러한 문제를 발견한 후, 미국 연방 수사국(FBI)과 아일랜드 데이터 보호위원회(DPC)에 알렸다. 이와 함께 보안 허점을 해결한 긴급 패치도 내놨다고 밝혔다.
관련기사
- 인스타그램 공동창업자들 페이스북 떠난다2018.09.29
- 페이스북, 가짜뉴스 잡는 기술 17개국으로 확대2018.09.29
- 미국인 26%, 페이스북 앱 삭제했다2018.09.29
- "페이스북, 탈퇴 회원도 계속 추적"2018.09.29
회사 측은 수사가 아직 초기 단계라 누가 공격했는지 아직 알 수 없다고 말했다.
마크 저커버그 페이스북 최고경영자(CEO)는 "정말 심각한 보안 문제"라며 "계정을 탈취하고, 우리 지역 사회 정보를 훔치려고 하는 시도들이 끊임없이 일어나고 있다"고 긴급 컨퍼런스 콜을 통해 말했다.
