페이스북이 연말 마지막 날인 2012년 12월 31일을 맞아 준비한 자동 신년메시지 전송 서비스에서 보안취약점이 발견돼 잠시 서비스가 중단되는 일이 벌어졌다.
31일(현지시간) 씨넷, 더버지 등 외신은 영국 IT전공 대학생 잭 젠킨스가 다른 사람들이 페이스북을 통해 보낸 신년메시지를 훔쳐보고, 이를 자신이 삭제하거나 바꿀 수 있는 방법을 공개했다고 보도했다. 페이스북은 2012년 12월 31일 자정에 자동으로 지인들에게 신년메시지를 전송할 수 있도록 하는 '미드나잇 딜리버리'라는 서비스를 시작한 바 있다.
젠킨스는 메시지 확인을 위해 사용되는 URL 주소의 일부를 수정하는 방법을 이용했다. 예를 들어
'http://www.facebookstories.com/midnightdelivery/confirmation?id=76188'라는 메시지 확인용 주소에서 'id='이라고 표시된 부분의 뒤에 나온 숫자를 바꾸면 다른 이용자들의 축하메시지를 확인하고, 수정하거나, 사진을 붙이고, 심지어 삭제하는 일까지 가능하다는 것이다.
관련기사
- 페이스북, 올해의 '해커톤 프로젝트'는?2013.01.02
- 페이스북, 'http://' 대신 'https://' 쓴다2013.01.02
- 페이스북, 또다시 사생활 침해 논란 직면2013.01.02
- “내 사진이 광고에?” 페이스북 괴담 확산2013.01.02
외신에 따르면 페이스북은 이 같은 취약점을 알게 된 뒤 미드나잇 딜리버리 서비스를 일시 중단한 뒤 시스템을 점검하기 시작했다. 페이스북 대변인은 더버지를 통해 우리는 취약점을 개선하는 중이라며 그 시간 동안 페이스북 스토리 사이트를 통해 이 앱에 접속할 수 있을지 알 수 없다고 밝혔다.
젠킨스의 블로그에 따르면 페이스북측은 문제점을 통보 받은 새벽 5시 25분부터 개선작업을 시작해 오후 2시 35분경에 취약점을 고치고, 서비스를 재개했다.
