몇 주 전에 Facebook은 해커가 최대 5 천만 개의 계정에 액세스했음을 인정해야했으며 조사 후 영향을 받았는지 알려주는 도구를 만들었습니다.
이런 일이 일어났다는 사실을 모르는 사람들을 위해 해커는 기본적으로 프로필의“다른 이름으로보기”기능의 보안 허점을 악용하여 다른 사람, 친구 또는 일반인에게 개인 정보가 공개되어 있는지 확인할 수 있습니다. 아이러니하게도 개인 정보를 보호하기 위해 설계된이 기능에는 실제로 다른 사용자로 일시적으로 로그인하는 큰 버그가있었습니다. 그런 다음 해커는이 방법으로 수많은 정보를 수집하는 방법을 알아 냈습니다.
페이스 북은 해커들이 5 천만이 아닌 “3 천만”에 대한 액세스 토큰을 훔쳤다는 것을 확인했다. 그 중 1,500 만 명에 달하는 해커들은 전화 번호, 이메일 주소 또는 둘 다를 얻을 수있었습니다. 그리고 1,400 만 명이 더 많은 사람들에게 해커들은 사용자 이름, 성별, 관계 상태, 종교, 생일 및 검색 한 것들을 포함한 수많은 다른 정보와 같은 더 많은 정보를 얻을 수있었습니다.
우리는 이제 원래 생각했던 것보다 더 적은 사람들이 영향을 받았다는 것을 알고 있습니다. 액세스 토큰이 영향을받은 것으로 추정되는 5 천만 명 중 약 3 천만 사실은 토큰을 도난당했습니다.
Facebook의 도움말 센터에서 업데이트 페이지를 방문하고 맨 아래로 스크롤하여 영향을 받았는지 여부를 확인할 수 있습니다. 여기에서 이와 같은 알림이 표시됩니다.이 알림은 해킹 여부를 나타냅니다. 보시다시피 내 계정에 액세스하지 못했습니다.
그렇다면 이것이 무엇을 의미합니까?
해커가 액세스하는 것과 같은 세부 정보는 종종 보안 질문을 추측하고 더 유용한 다른 계정에 액세스하는 데 사용됩니다. CryptoBlackmail이 크게 증가하여 해커가 귀하에 대한 정보를 훔친 다음, 귀하가 개인 정보를 지불하지 않으면 귀하에 대한 개인 정보를 노출시키는 자세한 위협을 보냅니다.
관련 : 새로운 CryptoBlackmail 사기에 빠지지 마십시오. 자신을 보호하는 방법은 다음과 같습니다.
Facebook의 해커는 귀하의 비밀번호를 도용 할 수 없었으며 이러한 타사 토큰을 사용하여 다른 제 3 자 계정에 들어 가지 않았습니다.
영향을받은 경우 고려해야 할 주요 사항은 액세스 한 정보를 사용하여 다른 사이트의 보안 질문에 대답하여 암호를 재설정 할 수 있다는 것입니다. 보안 질문에 대한 답변으로 자신에 대한 일반적인 사실을 사용해서는 안되며,있는 경우 변경해야합니다.
그리고 요일마다 비밀번호 관리자를 사용하지 않는 경우 비밀번호 관리자 사용을 고려해 볼 차례입니다. 또한 계정을 더욱 안전하게 보호하려면 SMS 종류 일지라도 모든 곳에서 2 단계 인증을 사용하고 있는지 확인하십시오.
관련 : 비밀번호 자동 완성은 iOS 12의 일부이므로 비밀번호 관리자를 사용하지 않을 이유가 없습니다.
