포스팅 내용

국내외 보안동향

Facebook, 22억명 사용자의 공개 데이터가 유출되었다고 인정해

Facebook admits public data of its 2.2 billion users has been compromised


페이스북은 악의적인 제 3자가 페이스북 사용자 22억명 모두의 공개 프로필 정보를 수집했다고 밝혔습니다.


지난 수요일, 페이스북 CEO인 마크 주커버그는 “악성 행위자”가 플랫폼의 “검색”툴을 악용해 전 세계 약 20억명 가량의 신상 및 정보를 수집했다고 밝혔습니다.


페이스북은 수 십억 달러의 수익을 창출해 내고 있지만, 사용자의 개인 정보를 보호하는데는 실패했습니다.


이는 정치 컨설팅 회사가 7,700만명의 개인 데이터를 부적절하게 수집해 악용한 Cambridge Analytica 스캔들이 공개된 지 몇 주 만에 보도 되었습니다.


하지만 최근 발생한 사건은 페이스북의 전체 사용자 22억명 중 거의 모든 사용자들에게 영향을 미친 것으로 밝혀졌습니다.


주커버그는 기자회견을 통해 “우리는 악용을 방지하기 위해 충분히 노력하지 못했습니다. 우리는 우리의 책임이 얼마나 큰지 알지 못했으며, 이것은 큰 실수였습니다.”고 밝혔습니다.


페이스북은 페이스북의 검색 툴에 전화 번호나 이메일 주소를 입력하면 누구나 사용자를 찾아볼 수 있는 기능을 비활성화 했습니다.



수집 된 데이터, 사이버 범죄에 악용될 수 있어


이 사건에 악용 된 기능은 페이스북의 검색 기능으로, 이는 디폴트로 활성화 되어 있습니다. 해커들은 “다크 웹”의 도움을 받았습니다. 범죄자들은 다크웹에 훔친 사용자 개인 정보를 포스팅하고, 수집하기도 합니다.


이메일 주소와 전화번호 손에 넣은 범죄자들은 자동화 된 컴퓨터 프로그램을 이용해 페이스북의 “검색” 창에 이메일 주소와 전화번호를 입력했습니다.


이로써 그들은 이메일 주소나 전화번호와 관련 된 사람들의 이름, 프로필 사진, 고향 등의 정보를 수집할 수 있었습니다.


수집 된 정보는 소셜 엔지니어링 기법을 사용한 공격이나 기타 사이버 공격에 악용될 수 있습니다.


페이스북은 “악성 사용자는 검색 및 계정 복구 기능을 악용해 전화번호 및 이메일 주소를 입력한 후 공개 프로필 정보를 긁어 모았습니다. 

이 활동의 규모와 정교함을 감안했을 때, 대부분의 페이스북 사용자들의 공개 프로필이 이러한 방식으로 스크랩 되었을 것이라 추측합니다.”고 밝혔습니다.


주커버그는 사용자들에게 “두 번째로” 사과하며, 이 기능은 즉시 해제 되었으며 공개적으로 접근이 가능한 정보만 긁어 갔다고 밝혔습니다.


한편, Cambridge Analytica 퀴즈 앱은 초기에 5천만명의 페이스북 사용자 데이터를 긁어갔다고 보도했지만, 이후 7,700만명인 것으로 정정했습니다.


사용자의 개인 정보를 보호하기 위해, 이제 페이스북은 써드파티 앱들이 사용자의 연애 상태, 종교 또는 정치적 견해, 직장 히스토리, 교육, 취미, 관심사, 비디오 시청 및 게임 등 거의 모든 데이터에 접근하지 못하도록 제한합니다.


또한 페이스북은 다음 주 월요일에 Cambridge Analytica 데이터 유출 사건에 영향을 받은 사용자들에게 새로운 기능에 대해 알릴 예정입니다.






출처 :

https://thehackernews.com/2018/04/facebook-data-privacy.html



티스토리 방명록 작성
name password homepage