quickmenu
PC 뉴스 홈  

페이스북 5천만 계정 보안 토큰 해킹 발생, 정확한 피해 상황 파악 중

2018-10-01 10:31
이상호 기자 ghostlee@bodnara.co.kr

페이스북이 대규모 해킹 사고가 발생했다.

약 5천만 명의 엑세스 토큰(Access token)이 유출된 것으로 파악 중인 이번 해킹 사건은 페이스북의 View As 기능의 취약점을 이용한 것으로 파악되었다.

View As는 페이스북 사용자들이 자신의 페이스북 프로파일이 타인의 눈에 어떻게 보이는지 확인할 수 있게 해주는 기능으로, 페이스북은 문제를 파악하는 동안 해당 기능을 잠시 중단 시키고 영향을 받은 5천만 명의 보안 토큰을 리셋 시켰으며, View As 기능을 통해 프로파일을 열람한 4천만여 계정에 대해서도 동일한 토큰 리셋 조치를 취했다.

이번 해킹은 직접적인 비밀번호 탈취가 아닌 만큼 비밀번호 수정은 필요 없다는 것이 공식 입장이며, 해킹에 노출된 것으로 파악된 사용자에게는 페이스북 접근 시 별도 알림을 제공한다.

단지, 엑세스 토큰이 리셋된 계정은 페이스북 관련 서비스의 로그인 상태가 풀리게 되므로 새롭게 로그인할 필요가 있으며, 페이스북은 조사 과정에서 이번 사건과 관련해 추가 영향이 발견될 경우 해당 계정의 엑세스 토큰을 바로 리셋 시킬 예정이다.

페이스북은 현재 파악된 바로는 2017년 7월 변경된 영상 업로딩 기능이 View As 기능에 영향을 끼치며 버그가 발생한 것으로 파악 중으로, 현재 자신의 계정 로그인 상황은 페이스북의 Security and Login 옵션을 통해 확인할 수 있다.

이 기사의 의견 보기
프리스트 rubychan님의 미디어로그 가기  / 18-10-08 10:18/ 신고
페이스북도 점점 망해가는군
닉네임 lock
비회원

보드나라 많이 본 뉴스
보드나라 많이 본 기사

보드나라 최신 기사
[10/01] 티피링크, Wi-Fi 7 게이밍 공유기 ‘Archer GE230’ 출시  
[10/01] HP, ‘Victus Gaming Laptop 15-fb3112AX’ 출시  
[10/01] 가레나, 초자연 미스터리 RPG ‘신월동행’ 8월 7일 정식 출시!  
[10/01] 벤큐, 11번가 월간 십일절 맞이 주요 프로젝터 5종 10% 할인 이벤트 진행  
[10/01] 아이노비아, MARKLIFE P15 휴대용 라벨프린터 출시  
[10/01] 에스라이즈, 기가바이트 게이밍 A16 출시  
[10/01] 펍지 스튜디오, 중국 최대 콘텐츠 페스티벌 빌리빌리 월드 2025 참가  
[10/01] 소리샵, 아이소어쿠스틱스 오프라인 체험형 이벤트 실시  
[10/01] 삼성전자, KBO 올스타전과 함께 즐기는 갤럭시 Z 폴드7/Z 플립7 체험존 오픈  
[10/01] 승리의 여신: 니케, 여름 특별 방송 공개 여름밤 탐험 파일 성료  
[10/01] 젠레스 존 제로 X 프랭크버거, 콜라보레이션 냠냠대작전 성황리 종료  
[10/01] 커세어, 역방향 블레이드 RGB 극대화한 RS-R 팬 시리즈 출시  
[10/01] 에이수스, 부산에서 게이밍 기어 팝업 행사 진행  
[10/01] 넥슨, 더 파이널스 e스포츠 코리아 내셔널 리그 서킷 2 예고  
[10/01] IPX, G-DRAGON과 신규 캐릭터 IP ZO&FRIENDS 공개  
[10/01] 필립스, 프리미엄 휴대용 전기면도기 컴팩트 프로 출시  
[10/01] 엘피스 전기: 소울링, 사전예약 이벤트 본격 실시  
[10/01] 크래프톤 X 삼성전자, 배틀그라운드 모바일 스쿨배틀 with 갤럭시 Z 폴드7 개최  
[10/01] 서린씨앤아이, 게일 제미니 RGB 출시  
[10/01] 가트너, 올해 전 세계 생성형 AI 모델 지출 148% 증가  
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010