본문 바로가기
IT/www

[BP/IT] 페이스북 5000만명 계정 정보 유출

by bruprin 2018. 10. 3.

BP's : 어쩌다보니 페이스북을 하지 않는데, 

이유는 귀찮은 것도 있는데, 개인 정보 노출이  너무 크기 때문이다. 

누구랑 어디에 있는지 공개하는 것도 이런 정보들을 취합해서 분석당하는 느낌도 싫고. 

페이스북은 취약점을 악용한 공격에서 5000만명 사용자 계정에 로그인 할 수있는 액세스 토큰이 도난됐다. 

이에 페이스북은 도난 계정을 악용 여부는 아직 불분명하다고 하고 있지만, 

내 계정이 도난 당했는지 확인하려면, 평소 로그인 되어 있던 페이스북이 로그아웃 되어 있으면 그걸로 알 수 있다. 

추가 조치를 취했다고 하지만 

페이스북의 '뷰 애즈(view as)' 기능의 취약점을 노렸다고 페이스북은 설명했다. 

그리고, 이번 해킹으로 페이스북 계정과 연계된 에어비앤비, 틴더 등의 다른 서비스 로그인도 노출됐을 가능성이 있다고 밝혔다.

'뷰 애즈'기능은 개인이 다른 사용자들에게 자신의 정보가 어떻게 보이는 지 확인해 보는 기능.

해커들은 이 기능에 다량의 버그를 이용해 사용자들이 페이스북 로그인 상태를 유지하는 '토큰'을 확보했다. 

이런 보안 문제가 생길 때마다 문제가 얼마나 유출됐는지, 어디까지 활용됐는지 확인할 수가 없다는 것이다. 

대부분 페이스북을 무료로 사용하니, 이런 서비스에 대해 문제를 제기하기도 어렵고. 

일단 이런거 한번 당하면 당황스럽다. 

네이버 계정이나 메신저 계정 해킹도 가끔 벌어지는데, 

이건 비밀번호 취득을 통해서 발생하는 경우가 많다 . 

가입한 서비스가 많다보니 비밀번호와 아이디를 같은 것을 쓰는 사람이 많기 때문.

이런 문제를 근본적으로 해결할 방법은 없는 것일까?

보안을 높이면 접근성은 떨어지니....딜레마다. 

댓글