페이스북의 직원들은 비밀번호 없이도 당신의 계정에 접속할 수 있다.
Facebook Employees can Access your Account without Password
페이스북 엔지니어들이 계정 비밀번호를 입력하지 않고도 사용자의 계정으로 접속할 수 있다는 사실을 알고 계십니까?
지난 주, Anjunabeats 음반회사의 디렉터인 Paavo Siljamäki는 페이스북 LA 사무실을 방문한 일화에 대해 포스팅하여 주목을 받았습니다. 그가 사무실을 방문했을 당시, 페이스북의 엔지니어가 그의 페이스북 계정으로 접속한 일이 있었습니다. 그는 그 상황에서 페이스북 엔지니어가 자신의 패스워드를 묻지 않았다는 것에 의문점을 품고 이와 관련한 내용을 포스팅했습니다.
또한 페이스북에는 자신의 계정이 새로운 기기나 평소와는 다른 위치에서 접속했을 경우 이를 알려주는 기능이 있음에도 불구하고, 페이스북의 엔지니어가 그의 계정에 접속했을 시에는 이에 대한 알림이 뜨지 않았다고도 밝혔습니다.
Siljamäki은 얼마나 많은 직원이 이러한 권한을 가지고 있는지, 정확히 언제 사용자들의 개인정보에 접근할 수 있는지에 대해 페이스북 측에 문의하였습니다.
해당 이슈에 관해 페이스북 대변인 측은 아래와 같이 답변했습니다.
"우리는 물리적, 기술적 제어를 통해 직원이 사용자 데이터에 접근하는 것을 철저히 관리하고 있습니다. 우리의 이러한 관리방식은 제 3자로부터 평가를 받았으며 아일랜드 데이터 보호 위원회로부터 우리의 업무 방식에 대해 수차례 감사를 받았습니다."
"접근 권한은 단계별로 나누어져 있으며 직무에 따라 제한되어 있습니다. 버그리포트 답변, 계정 지원 문의 등의 업무를 맡은 지정된 직원들만이 그들의 직무를 수행하기 위해 필요한 만큼의 정보에만 접근할 수 있습니다. 두 개의 분리된 시스템은 의심스러운 행동의 패턴을 탐지해내기 위해 도입되었으며, 이러한 시스템들은 주간 보고서를 만들어내어 두 개의 독립된 보안 팀이 검토하게 됩니다. 우리는 시스템 악용 및 부도덕한 행동을 절대 용납하지 않으며, 이는 해고로 이어집니다. "
즉, 페이스북이 사용자의 계정에 접속할 수 있는 서비스 툴을 가지고 있는 것은 확실합니다. 하지만 이러한 툴을 사용하는 데 있어서 직원들에게 엄격히 경고하고 있으며, 이를 남용할 시에는 즉시 해고하고 있다고 밝혔습니다. 이는 사용자 스스로가 페이스북에 도움을 요청하여 접근을 허가하지 않는 한, 마크 저커버그가 사용자의 계정에 접속하는 것을 걱정하실 필요는 없다는 뜻으로 해석할 수 있습니다.
참고:
http://thehackernews.com/2015/02/facebook-acccount-password.html
관련기사:
FREAK(cve-2015-0204) SSL 취약점 주의! (0) | 2015.03.06 |
---|---|
삼바(Samba) 취약점 (cve-2015-0240) 발생 (2) | 2015.03.04 |
[해외보안동향] 휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장 (3) | 2015.02.24 |
[해외보안동향] 레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은? (2) | 2015.02.23 |
[해외보안동향] 악성코드 해킹공격으로 100여개 은행서 최소 3억~10억달러 도난당해 (0) | 2015.02.16 |
댓글 영역