페이스북 5천만 계정 보안 토큰 해킹 발생, 정확한 피해 상황 파악 중

2018-10-01 10:31
이상호 기자 ghostlee@bodnara.co.kr

페이스북이 대규모 해킹 사고가 발생했다.

약 5천만 명의 엑세스 토큰(Access token)이 유출된 것으로 파악 중인 이번 해킹 사건은 페이스북의 View As 기능의 취약점을 이용한 것으로 파악되었다.

View As는 페이스북 사용자들이 자신의 페이스북 프로파일이 타인의 눈에 어떻게 보이는지 확인할 수 있게 해주는 기능으로, 페이스북은 문제를 파악하는 동안 해당 기능을 잠시 중단 시키고 영향을 받은 5천만 명의 보안 토큰을 리셋 시켰으며, View As 기능을 통해 프로파일을 열람한 4천만여 계정에 대해서도 동일한 토큰 리셋 조치를 취했다.

이번 해킹은 직접적인 비밀번호 탈취가 아닌 만큼 비밀번호 수정은 필요 없다는 것이 공식 입장이며, 해킹에 노출된 것으로 파악된 사용자에게는 페이스북 접근 시 별도 알림을 제공한다.

단지, 엑세스 토큰이 리셋된 계정은 페이스북 관련 서비스의 로그인 상태가 풀리게 되므로 새롭게 로그인할 필요가 있으며, 페이스북은 조사 과정에서 이번 사건과 관련해 추가 영향이 발견될 경우 해당 계정의 엑세스 토큰을 바로 리셋 시킬 예정이다.

페이스북은 현재 파악된 바로는 2017년 7월 변경된 영상 업로딩 기능이 View As 기능에 영향을 끼치며 버그가 발생한 것으로 파악 중으로, 현재 자신의 계정 로그인 상황은 페이스북의 Security and Login 옵션을 통해 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

보드나라 많이 본 기사

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

보드나라 최신 기사

[10/01] 삼성전자 갤럭시 S25 FE, 갤럭시 탭 S11 시리즈, 갤럭시 버즈3 FE 출시

[10/01] 한국콘텐츠진흥원, 2025 스타트업콘 개최

[10/01] 한국후지필름, 프리미엄 카메라 ‘인스탁스 미니 에보’ 신규 컬러 ‘젠틀로즈’ 출시

[10/01] MSI, AMD Ryzen™ 9500F 지원 위한 최신 AGESA PI 1.2.0.3g BIOS 공개

[10/01] 게임위, 게임 이용 문화 발전을 모색하기 위한 '게임이용자 소통 토론회' 연다

[10/01] 추석 맞이 득템 찬스! ROG, 지마켓·옥션 빅세일 프로모션 참여

[10/01] 그라비티 게임 어라이즈(GGA), 땅파기 퍼즐 RPG 신작 ‘스코프 히어로’ 일본 지역 정식 론칭

[10/01] 당근, 경찰청 주최 ‘사기방지 국제 컨퍼런스’서 중고거래 사기 대응 전략 발표

[10/01] 넷마블, 신작 <몬길: STAR DIVE> 2차 CBT 모집.. 신규 스토리-캐릭터 첫선

[10/01] Razer와 함께 풍성한 한가위! 지마켓-옥션 빅세일 프로모션 참여

[10/01] 방수와 무소음에 레트로 스타일과 LCD로 기능 높인 지클릭커 WK50 사일런스 M RGB Retro 98키 출시

[10/01] 유니씨앤씨, 삼성 갤럭시북5 프로, 프로360, ‘추석 특선물’ LIVE 방송 통해 특별 혜택 제공

[10/01] ‘델 테크놀로지스 포럼 2025’, 혁신을 실행으로 옮기기 위한 데이터 중심의 AI 인프라 전략 소개

[10/01] 글로벌 MMO 신작 ‘Warborne Above Ashes’ 사전 다운로드 시작, 19일 정식 출시

[10/01] 오버워치 2 x 마음의 괴도단 콜라보레이션 오늘(17일) 시작!

[10/01] D-1! 컴투스 신작 ‘더 스타라이트’ 모바일 사전 다운로드 시작, 출시 이벤트 총 공개

[10/01] 기가바이트 플래그십 게이밍 노트북 ‘AORUS MASTER 18’ 지마켓 한가위 빅세일 참가

[10/01] 통화화면에 귀여운 메타몽 등장! 포켓몬코리아, 메타몽 V컬러링 출시!

[10/01] 라이엇 게임즈, 발로란트 리플레이 시스템 정식 도입

[10/01] 일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

로그인 | 이 페이지의 PC버전