이제 Facebook 사용자의 개인 또는 숨겨진 이메일 주소를 확인할 수 있다면 어떨까요? 예, 버그 현상금 사냥꾼은 최근 Facebook 사용자의 모든 개인 이메일 주소를 볼 수 있는 치명적인 보안 결함을 발견했습니다.
이 해킹은 모든 Facebook 사용자의 개인 이메일 주소를 밝힐 수 있습니다
최근 소셜 미디어 거물인 Facebook은 Tommy DeVoss로 잘 알려진 버그 현상금 사냥꾼에게 막대한 보상을 지급했습니다. 버그 현상금 사냥꾼인 Tommy DeVoss는 Facebook 사용자의 모든 개인 이메일 주소를 간단히 볼 수 있는 치명적인 보안 취약점을 발견했습니다.
버그 현상금 사냥꾼인 Tommy DeVoss는 “해킹을 통해 Facebook의 누구로부터 원하는 만큼 많은 이메일 주소를 수집할 수 있었습니다. 이메일 주소가 얼마나 비공개라고 생각했는지는 중요하지 않습니다. 저는 그것을 잡을 수 있었습니다.”라고 말했습니다.
‘추수감사절’에 버그 현상금 사냥꾼인 Tommy DeVoss는 이 치명적인 결함을 발견하고 신속하게 버그 현상금 프로그램을 통해 소셜 미디어 대기업 Facebook에 보안 결함을 보고했습니다.
그러나 소셜 미디어 대기업 Facebook은 발견에 대해 확실히 $5,000를 수여할 것이라고 말했지만 정확한 버그가 무엇인지, 어떻게 악용되었는지 확인한 후 화요일에 소셜 미디어 대기업 Facebook이 실제로 해냈습니다.
치명적인 보안 취약점은 사용자가 생성한 ‘Facebook 그룹 기능’과 관련이 있었습니다. 이 기능을 사용하면 모든 회원이 소셜 미디어 거대 기업인 Facebook 플랫폼에서 제휴 그룹을 간단히 구성할 수 있습니다.
버그 현상금 사냥꾼인 Tommy DeVoss는 Facebook 그룹의 관리자로서 이 버그를 발견했습니다. 이 버그는 Facebook 회원을 초대하거나 Facebook 시스템을 통해 게시물 편집 또는 새 회원 추가와 같은 작업을 수행하기 위해 관리자 또는 중재자 역할을 갖도록 요청을 보낼 수 있습니다.
따라서 이러한 초대는 소셜 미디어 거인 Facebook 자체에서 간단히 관리한 다음 초대받은 수신자의 Facebook 메시지 받은 편지함으로 전송되었을 뿐만 아니라 해당 계정에 연결된 Facebook 사용자의 이메일 주소로도 전송되었습니다.
그러나 사용자가 기본 또는 개인 이메일 주소를 숨기기로 선택하는 경우를 많이 보았습니다. 버그 현상금 사냥꾼인 Tommy DeVoss는 소셜 미디어의 거인 Facebook 회원이 설정한 개인 정보 보호 설정에도 불구하고 자신이 친구인지 아닌지도 중요하지 않은 Facebook 사용자의 이메일 주소에 액세스할 수 있음을 발견했습니다.
버그 현상금 사냥꾼인 Tommy DeVoss는 “Facebook이 확인을 기다리는 동안 사용자는 요청을 취소할 수 있는 버튼이 포함된 페이지 역할 탭으로 전달됩니다”라고 말했습니다.
또한 버그 현상금 사냥꾼인 Tommy DeVoss는 소셜 미디어 대기업 Facebook의 모바일 웹 보기인 페이지 역할 탭으로 이동했습니다. 여기에서 DeVoss는 Facebook 그룹 관리자가 되는 것을 취소하고 싶은 사람의 전체 이메일 주소를 볼 수 있었습니다.
게다가 소셜 미디어 거물인 페이스북은 심각한 버그가 악용되거나 악용되는 것을 막기 위해 단순히 수정 프로그램을 구현하면서 “취약점이 악용되었다는 증거가 없다”고 말했습니다.