5.33억 페이스북 사용자의 전화번호 및 개인 데이터 온라인에 유출돼

 

 

533 Million Facebook Users' Phone Numbers and Personal Data Leaked Online

 

전 세계 약 5.33억 명의 페이스북 사용자의 개인정보가 유명 사이버 범죄 포럼에서 무료로 유출되었습니다. 이 정보는 지난 2019년 해커가 페이스북의 취약점을 통해 수집한 것으로 나타났습니다.

 

유출된 데이터는 페이스북 ID, 휴대전화 번호, 위치, 이메일 주소, 성별, 직업, 도시, 국가, 결혼 여부, 계정 생성 날짜 및 기타 정보를 포함합니다.

 

유출된 기록 중 3,200만 건이 미국 사용자의 것이며, 1,100만 명은 영국, 600만은 인도인 것으로 나타났습니다.

 

해당 데이터는 총 106개국의 사용자 정보를 포함하고 있는 것으로 나타났습니다. 추가로 이 데이터는 페이스북 사용자의 공개 프로필 및 개인 전화번호를 한꺼번에 자동으로 스크래핑 할 수 있는 취약점을 악용하여 수집된 것으로 추정됩니다. 해당 취약점은 사건 이후 페이스북에서 수정한 상태입니다.

 

 

<이미지 출처: https://twitter.com/UnderTheBreach/status/1378314424239460352/>

 

 

페이스북의 전략 대응 디렉터인 Liz Bourgeois는 지난 토요일 트위터를 통해 아래와 같이 밝혔습니다.

 

“이는 2019년 이미 보도된 예전 데이터입니다. 우리는 2019년 8월 이 문제를 발견하고 수정했습니다.”

 

이 데이터 덤프는 최소 작년부터 사이버 범죄 커뮤니티에서 판매된 것으로 보입니다.

 

하지만 올해 1월 초 등장한 텔레그램 봇을 사용할 경우 사용자가 다른 사용자의 전화번호를 검색해 해당 번호와 연결된 페이스북 ID를 받아오거나 그 반대의 경우도 가능했습니다.

 

그러나 현재 악성 공격자가 소셜 엔지니어링, 마케팅 사기 및 다른 사이버 범죄에 무료로 공개된 이 정보를 활용할 수 있는 상태입니다.

 

페이스북에 전화번호 및 이메일 주소를 공유했으며 2019년 이후로 이를 변경하지 않은 사용자들은 스미싱 공격, 스팸 전화 및 사기에 주의를 기울이는 것이 좋습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/04/533-million-facebook-users-phone.html

https://twitter.com/UnderTheBreach/status/1378314424239460352