페이스북은 수시 때때로 해킹 관련 보안 사고가 일어나고 있네요. 지난 미국 대선 때는 해킹은 아니지만 설문조사 서드파티 서비스를 통해서 수 많은 페이스북 계정의 개인정보가 유출 되었습니다. 그리고  2018년 9월 25일에는 무려 5천 만 명의 페이스북 계정의 액세스 토큰을 해커에게 탈취 당하는 보안 사고가 일어났습니다. 이 액세스 토큰은 우리가 어떤 페이스북 관련 서비스나 앱을 이용할 때 웹 서비스에 회원 가입하려면 개인 정보를 직접 기입해서 회원 가입하는 방법이 있지만 트위터나 페이스북 계정으로 로그인 하는 방법도 있습니다. 이 페이스북 계정으로 다른 서비스를 이용할 때 쓰는 것이 액세스 토큰입니다. 이 액세스 토큰에는 개인정보가 많이 들어가 있습니다. 


<개인정보를 해킹하는 해커 / 촬영자 : REDPIXEL.PL / 셔터스톡 >

이 페이스북 액세스 토큰 탈취 사건은 사용자의 프로필이 다른 사용자에게 어떻게 보이는지 확인하는 타임라인 미리보기의 존재했던 취약성을 이용한 해킹이었습니다. 페이스북은 9월 14일부터 비정상적인 활동이 증가를 감지하고 조사를 착수했고 9월 25일 해커에 의한 공격임을 감지하고 원인을 찾아냈습니다. 이후 이틀 후에 소스 코드를 수정해서 취약점을 제거했고 해킹 공격은 중지됩니다. 

9월 말에 갑자기 페이스북 로그아웃을 당한 분들이 많을 겁니다. 저도 강제로 로그아웃 당해서 황당했네요. 이 로그아웃은 페이스북의 액세스 토큰 탈취 사건을 인지하고 조치를 취한 행동입니다. 

처음에는 5천만 명의 페이스북 액세스 토큰이 탈취 된 것으로 알려졌지만 조사해보니 그보다 작은 3천만 명의 액세스 토큰이 탈퇴되 것으로 판명되었습니다. 해커는  40만 명의 액세스 토큰을 입수했습니다. 이 해킹으로 인해 타임 라인에 표시되는 게시물이나 친구 목록, 가입한 그룹 그리고 최근 메신저 대화 내용 등의 정보가 유출 되었습니다. 메신저 내용은 기본적으로 볼 수 없긴 하지만 계정 소유자가 그룹의 관리자이거나 최근에 메신저에서 대화를 했던 내용은 유출 되었을 가능성이 높습니다. 

해커는 40만 명의 계정을 해킹하고 친구 목록을 통해서 무려 3천만 명의 액세스 토큰을 입수했습니다. 이중 1,500만 명의 이름과 전화번호와 이메일 주소가 유출 될 가능성이 높아 보입니다. 또한 나머지 1,400만 명은 이름, 전화번호 이메일과 함께 성별, 지역, 언어, 교제 상태, 종교, 출생지, 생일, 단말기 정보, 학교, 직장 최근에 체크인 한 10개 지점 등이 유출 된 것으로 보입니다. 


내 페이스북 계정이 해킹 당했는지 체크하는 방법

https://www.facebook.com/help/securitynotice에 접속 하시면 보안 사고에 대한 설명이 있습니다. 내 계정이 이번 페이스북 해킹 사고에 해당이 되는 계정인지는 하단에 보시면 


이번 보안 이슈로 내 페이스북 계정이 영향을 받았나요? 질문 밑에 해킹 여부가 담겨 있습니다. 제 계정은 확인된 바에 따르면 공격자는 회원님의 페이스븍 계정과 관련된 정보에 액세스하지 않았습니다라고 나왔네요. 혹시 모르니 아래 링크를 따라 가셔서 내 페이스북 계정이 해킹 당했는지 체크해 보세요

https://www.facebook.com/help/securitynotice

썬도그
하단 박스 

댓글을 달아 주세요