페이스북 5천만명이 해킹당하다

Pictures from TechCrunch

페이스북의 5천만명의 해킹 사실이 들어났습니다. 현재, 페이스북은 이 문제에 대해 해결을 하고 있으며, 이는 캠브릿지 아날리카 스캔달 다음으로 큰 이슈가 되고 있습니다.

무슨 일이 일어났었는가?

페이스북에서 최소 5천만명의 개인 유저 데이터가 해킹을 당했다고 밝혔습니다.

어떠한 데이터를 해커들이 취하였는가?

페이스북 CEO인 마크 주커버그는 개인 계정의 퍼미션이 해킹당한 것은 아직 발견하지 못했다고 밝혔으며 이는 추후에 바뀔수도 있다고 말했습니다.

또한, 해커는 페이스북의 Developer API를 사용하여 “이름, 성별, 그리고 사는 곳”등의 유저의 프로파일 페이지의 내용을 가져갔다고 합니다.

어떤 데이터들이 안전한것인가?

페이스북은 개인 메세지들은 해킹 당하지 않은 것으로 보이며, 개인 신용카드 정보들 또한 안전한 것으로 보인다고 밝혔습니다. 참고로, 조사후에는 이 사실이 바뀔수도 있다고 말했습니다.

패스워드를 바꿔야 하는가?

페이스북은 토큰이 해킹당한 것으로 보이며, 이는 패스워드가 관련이 없으므로 패스워드를 바꿀 필요는 없다고 밝혔습니다.

해킹은 언제 일어났는가?

해킹은 2017년 7월이 일어난 것으로 보여, 1년이 넘은 이번달 9월 16일, 비정상적인 트래픽으로 인해 이 사실을 알게된 것으로 보입니다. 그러므로, 해커는 1년이 넘는 시간동안 이 데이터에 접근할 수 있었던 것으로 보입니다.

어떤식으로 해킹이 일어났는가?

2017년 7월, 페이스북은 부주의로 3가지의 비디오 업로더를 소개했습니다. 프로덕트 매니저인 Guy Rosen은, “View As” 방법으로 자신의 프로파일을 다른 사람이 이를 보는 듯 사용할 수 있는데, 비디오 업로더가 가끔씩 잘 동작하지 않을 때가 있었고, 보여질때에는 토큰을 만들었는데 이 토큰이 노출되었다면 해커가 이것을 가지고 다른사람으로 로그인 할수 있었다고 합니다.

문제는 해결되었는가?

페이스북은 올 9월 27일 이 문제가 해결되었다고 말했고, 개인 정보를 보호하기위해 사람들의 토큰을 리셋하기 시작했다고 합니다.

WhatsApp과 인스타그램에서 영향이 있는가?

페이스북이 말하길, 아직은 확실히 밝혀지지 않았다고 밝혔으며, 페이스북 토큰이 리셋된다면, 자동으로 이들의 토큰도 리셋된다고 합니다. 또한 유저들은 인스타그램 링크를 다시 해야된다고 합니다.

페이스북 로그인을 사용한 다른 앱들도 영향을 받는가?

페이스북 토큰이 노출되었다면, 이를 사용해 게임이나 데이팅앱, 스트리밍 앱들도 접근이 가능하다고 합니다.

페이스북은 이로인해 벌금이나 죄값을 받게 되는가?

만약 유럽인들의 데이트가 해킹당했다면, 새롭게 제정된 General Data Protection Regulation (GDPR)법으로 인해 글로벌 매출의 4%까지 벌금으로 낼 수 있다고 합니다.

Leave a Reply

Your email address will not be published. Required fields are marked *