Facebook 사용자에게 나쁜 소식은 끝나지 않습니다. 오늘날 페이스 북은 해커들이 거의 알려지지 않은 기능을 악용하여 5 천만 명이 계정에 접근했음을 인정해야했다.
“다른 이름으로보기”기능을 사용하면 다른 사람에게 내 프로필이 어떻게 보이는지 확인할 수 있으므로 개인 정보 설정이 올바르게 적용되는지 확인할 수 있습니다.
해커는이 기능의 보안 허점을 악용하여 액세스 토큰을 도용하여 사람들의 계정 (기본적으로 로그인 상태를 유지하는 로그인 쿠키)을 인계 할 수있었습니다. 이는 여러 해에 걸쳐 시작된 세션 하이재킹 공격과는 다릅니다 사람들은 핫스팟에서 네트워크 트래픽을 스니핑합니다. 항상 VPN을 사용하려는 이유 중 하나와 웹이 HTTPS로 전환 된 이유 중 하나입니다. 이 경우를 제외하고는 버그가 Facebook 코드에 있었으므로 아무것도 보호 할 수 없습니다.
메시지를 보내는 동영상 업 로더에 문제가있는 것으로 보 였는데보기 형식 페이지에는 표시되지 않았지만 문제가 발생했습니다. 해당 비디오 업 로더가 열리면 버그는 기본적으로 프로필을보고있는 계정으로 해커를 로그인합니다. 그래서 그들은 모든 사람의 친구 목록을 수집하여 나중에 Kevin Bacon의 6도까지 친구의 모든 친구로 로그인하는 버그를 이용하여 5 천만 개의 계정에 액세스 할 수있었습니다.
당신이 알아야 할 것
업데이트 : 이제 Facebook 로그인을 사용하는 다른 응용 프로그램이 영향을 받았으며 해커가 Instagram, Tinder, Spotify 또는 기타 여러 가지 항목에 액세스 할 수 있음을 알고 있습니다.
이 혼란에 대한 자세한 내용은 현재 매우 얇지 만 여기에 우리가 알아야 할 사항이 있습니다.
- 5 천만 개의 계정에 액세스했습니다.
- 페이스 북은 안전을 위해 9 천만 명이 로그 아웃했다.
- 이 버그가 수정되었습니다.
- 세션 쿠키를 인계하면 공격자가 암호에 액세스 할 수 없습니다.
- 액세스 할 수있는 데이터의 양이나 Facebook 로그인을 사용하는 타사 앱에 영향을 주는지 여부는 알 수 없습니다.
- Facebook 상단에 무슨 일이 있었는지 알려주는 알림이 표시됩니다.
- 이 시점에서 할 수있는 일은 없습니다.
Facebook은 다른 방식으로보기 기능을 완전히 비활성화하여 모든 방식, 손실 된 데이터 량 및 향후 문제를 해결하는 방법을 조사했습니다.
이 데이터 유출은 Facebook이 그림자 프로필을 수집하고 이메일 주소를 사용하여 광고를 타겟팅한다는 최근 뉴스와 결합하여 인터넷 거인에 대한 GDPR 스타일 규제에 대한 요구를 증가시킬 것입니다. 또한 그래야합니다.
관련 : Facebook에서 전화 번호를 사용하여 광고를 타겟팅하고 있으며 중지 할 수 없습니다
