페이스북 해킹

내용

올해 2018년 9월 페이스북이 보안 문제로 인해 5000만 명의 계정이 해킹되었다고 발표하였습니다.      자사 엔지니어링 팀에 따르면 사용자의 페이스북 계정을 탈취하는 데 활용할 수 있는 토큰을 훔칠 수 있는 보안 취약점이 발견되었다고 발표했습니다.        발견은 2018년 9월 25일 발견됐지만, 오랜 기간 주목받지 않을 가능성이 있다고 합니다.      여러 코드의 취약점들이 복합적으로 연결되어있다고 보았고, 그중에서 프로필을 다른 사람의 입장에서 보는 “내 프로필 미리 보기” 기능의 취약점을  악용했습니다.     이 기능을 사용 중이었던 사람들은 해커들에 의해 액세스 토큰이 탈취되어 계정 해킹까지 이어졌습니다.      액세스 토큰이란 한 번 로그인하면 로그인 상태를 유지하도록 해주는 디지털 키를 말합니다.        페이스북 제품 담당자는 해킹된 계정으로 연결된 모든 앱에도 해커들이 액세스할 수 있다고 말했습니다.

 

 

조치

 

연동 앱에 로그아웃을 통한 액세스 토큰 재설정 페이스북 계정 비활성화 페이스북 계정 탈퇴

결론

이러한 회원 감소는 결국 광고로 먹고사는 페이스북 주가에 하락으로 이루어지고 있습니다.      개인정보를 다루는 큰 회사일 수록 보안관리에 힘써야 계속 그 회사의 가치를 유지한다고 생각합니다.