Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords 안드로이드 앱 다수가 사용자의 페이스북 로그인 자격 증명을 몰래 훔친 것으로 나타났습니다. 구글은 총 다운로드 횟수가 약 580만 회인 악성 앱 9개를 플레이스토어에서 제거했습니다. Dr.Web의 연구원들은 아래와 같이 밝혔습니다. “애플리케이션의 모든 기능이 문제없이 작동했기 때문에, 피해자의 경계를 약화시킬 수 있었습니다. 해당 앱은 모든 기능을 이용하고 인앱 광고를 비활성화 하기 위해 사용자에게 페이스북 계정에 로그인하라는 메시지를 표시했습니다. 앱 내 광고가 실제로 존재했으며, 이는 안드로이드 기기 사용자가 필요한 작업을 실제로 수행하도록 유도하기 위한 ..

국내외 보안동향 2021. 7. 5. 14:00

533 Million Facebook Users' Phone Numbers and Personal Data Leaked Online 전 세계 약 5.33억 명의 페이스북 사용자의 개인정보가 유명 사이버 범죄 포럼에서 무료로 유출되었습니다. 이 정보는 지난 2019년 해커가 페이스북의 취약점을 통해 수집한 것으로 나타났습니다. 유출된 데이터는 페이스북 ID, 휴대전화 번호, 위치, 이메일 주소, 성별, 직업, 도시, 국가, 결혼 여부, 계정 생성 날짜 및 기타 정보를 포함합니다. 유출된 기록 중 3,200만 건이 미국 사용자의 것이며, 1,100만 명은 영국, 600만은 인도인 것으로 나타났습니다. 해당 데이터는 총 106개국의 사용자 정보를 포함하고 있는 것으로 나타났습니다. 추가로 이 데이터는 페이스북..

국내외 보안동향 2021. 4. 6. 09:00

안녕하세요? 이스트시큐리티입니다. 최근 Facebook 아이콘으로 위장한 랜섬웨어가 등장해 사용자의 각별한 주의가 필요합니다. Facebook 악성코드는 히든티어(Hidden Tear) 오픈소스를 기반으로 제작된 랜섬웨어로, 사용자의 중요 파일을 암호화 한 뒤 ‘.Facebook’ 확장자를 추가합니다. 공격자는 이를 복호화해주는 대가로 0.29 비트코인을 요구하며 금전적인 이득을 목적으로 하고 있습니다. 본 보고서에서는 Facebook으로 위장한 랜섬웨어 행위와 이를 예방하기 위한 방법을 알아보고자 합니다. 악성코드 상세 분석 이번에 발견된 Facebook 랜섬웨어는 다음과 같이 실제 Facebook 아이콘을 사용합니다. 또한 파일 속성에 Facebook Official이라는 설명을 사용하면서 정상 파일..

악성코드 분석 리포트 2018. 12. 13. 21:21

Facebook Admits Sharing Users' Data With 61 Tech Companies 페이스북이 수십 개의 기술 회사 및 앱 개발자들에게 사용자 데이터에 대한 특별 접근 권한을 준 것을 인정했습니다. 이는 2015년 외부 회사들이 이러한 데이터에 접근 할 수 없도록 제한했다고 공개적으로 발표한 후입니다. 올 3월 Cambridge Analytica 사건이 일어났을 당시, 페이스북은 이미 2015년 5월에 사용자 및 사용자 친구의 데이터에 제3자가 접근할 수 없도록 했다고 밝혔습니다. 하지만, 지난 금요일 미 의회에 전달 된 747 페이지의 긴 문서[PDF]를 확인 결과, 페이스북은 2015년 이후에도 61개의 하드웨어 및 소프트웨어 개발사, 앱 개발자들에게 데이터를 계속해서 공유해 왔..

국내외 보안동향 2018. 7. 3. 15:38

UpGuard 회사의 보안연구원은 2월 28일 데이터정보회사 LocalBlox에 저장되어 있던 4800만명의 사용자 데이터가 아마존 스토리지 S3버킷에 공개되었습니다. 이 버킷에 포함된 데이터들은 151.3GB의 압축파일이였으며, 압축해제 후에는 1.2TB에 해당하는 ndjson 파일이였습니다. 파일명인 Final_people_data_2017_5_26_48m.json으로 보았을 때, 이는 LocalBlox가 2017년 5월 27일에 백업한 백업파일로 추정되고 있습니다. 공개된 데이터는 Facebook, LinkedIn 및 트위터 자료 LocalBlox는 고객정보 플랫폼으로 기업과 개인의 프로필을 검색, 결합, 검사할 수 있게 해준다고 자신들을 소개하고 있습니다. 몇 주의 분석 후 UpGuard회사는 L..

국내외 보안동향 2018. 4. 23. 15:49

페이스북 계정 탈취를 노리는 피싱 공격 주의! 최근 들어 회원 수가 많은 페이스북(Facebook) 비공개 그룹을 중심으로 계정탈취 피싱이 극성을 부리고 있어 각별한 주의가 필요합니다. 비공개로 운영되는 페이스북 그룹의 경우 보안전문 모니터링에 쉽게 노출되지 않아 피싱 우범지역으로 번지고 있는 추세입니다. 더군다나 회원 수가 13,000여 명에 이르고 미성년자가 다수 가입되어 있는 대규모 그룹에 성적 노출수위가 높은 음란 화면까지 등록해 회원들을 현혹하고 있어 청소년들에게도 악영향을 끼치고 있습니다. 공격자는 다음과 같은 절차를 통해 불특정 다수의 페이스북 계정정보를 훔쳐내고 있습니다. 먼저 의도적으로 회원이 많은 페이스북 비공개 그룹에 가입하거나 기존에 미리 탈취한 계정을 활용해 피싱 글을 연쇄적으로 ..

악성코드 분석 리포트 2015. 4. 1. 14:22

페이스북의 직원들은 비밀번호 없이도 당신의 계정에 접속할 수 있다.Facebook Employees can Access your Account without Password 페이스북 엔지니어들이 계정 비밀번호를 입력하지 않고도 사용자의 계정으로 접속할 수 있다는 사실을 알고 계십니까? 지난 주, Anjunabeats 음반회사의 디렉터인 Paavo Siljamäki는 페이스북 LA 사무실을 방문한 일화에 대해 포스팅하여 주목을 받았습니다. 그가 사무실을 방문했을 당시, 페이스북의 엔지니어가 그의 페이스북 계정으로 접속한 일이 있었습니다. 그는 그 상황에서 페이스북 엔지니어가 자신의 패스워드를 묻지 않았다는 것에 의문점을 품고 이와 관련한 내용을 포스팅했습니다. 또한 페이스북에는 자신의 계정이 새로운 기기나..

국내외 보안동향 2015. 3. 4. 09:08

다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점Facebook Vulnerability Allows Hacker to Delete Any Photo Album 최근, 페이스북의 심각한 취약점이 보고되었습니다. 이 취약점은 권한이 없는 누구라도 페이스북의 포토 앨범을 삭제할 수 있습니다. 보안전문가 Laxman Muthiyah는 이 취약점이 페이스북의 그래프 API 메커니즘에 존재하며, 해커가 자신의 것이 아닌 타인의 페이스북 포토 앨범도 삭제할 수 있다고 밝혔습니다. 일반적으로 페이스북 그래프 API는 사용자 데이터를 읽고 쓰기 위해 접근 토큰(access token)을 요구합니다. 이는 앱에 제한된 접근을 제공합니다. 하지만 Laxman은 모바일 버전을 위해 생성된 그의 접근 토큰을 악용하면..

국내외 보안동향 2015. 2. 13. 17:36