페이스북 5천만 계정 보안 토큰 해킹 발생, 정확한 피해 상황 파악 중

2018-10-01 10:31
이상호 기자 ghostlee@bodnara.co.kr

페이스북이 대규모 해킹 사고가 발생했다.

약 5천만 명의 엑세스 토큰(Access token)이 유출된 것으로 파악 중인 이번 해킹 사건은 페이스북의 View As 기능의 취약점을 이용한 것으로 파악되었다.

View As는 페이스북 사용자들이 자신의 페이스북 프로파일이 타인의 눈에 어떻게 보이는지 확인할 수 있게 해주는 기능으로, 페이스북은 문제를 파악하는 동안 해당 기능을 잠시 중단 시키고 영향을 받은 5천만 명의 보안 토큰을 리셋 시켰으며, View As 기능을 통해 프로파일을 열람한 4천만여 계정에 대해서도 동일한 토큰 리셋 조치를 취했다.

이번 해킹은 직접적인 비밀번호 탈취가 아닌 만큼 비밀번호 수정은 필요 없다는 것이 공식 입장이며, 해킹에 노출된 것으로 파악된 사용자에게는 페이스북 접근 시 별도 알림을 제공한다.

단지, 엑세스 토큰이 리셋된 계정은 페이스북 관련 서비스의 로그인 상태가 풀리게 되므로 새롭게 로그인할 필요가 있으며, 페이스북은 조사 과정에서 이번 사건과 관련해 추가 영향이 발견될 경우 해당 계정의 엑세스 토큰을 바로 리셋 시킬 예정이다.

페이스북은 현재 파악된 바로는 2017년 7월 변경된 영상 업로딩 기능이 View As 기능에 영향을 끼치며 버그가 발생한 것으로 파악 중으로, 현재 자신의 계정 로그인 상황은 페이스북의 Security and Login 옵션을 통해 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

AMD, 마이크로코드 서명 취약점 해결

AMD 2025년 1분기 실적 발표, 데이터 센터 및 PC 호조로 매출 36% 증가

보드나라 많이 본 기사

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

보드나라 최신 기사

[10/01] 놓치면 진짜 후회! 11번가 x 삼성전자 갤럭시북5 프로 그랜드 십일절 LIVE11 진행

[10/01] 르노코리아, 그랑 콜레오스 수출 기념 ‘기간 한정 추가 고객 혜택’ 마련

[10/01] 대원씨티에스, ASRock B850 칩셋 메인보드 구매인증 이벤트

[10/01] 대원씨티에스, ASRock 라데온 RX6600-RX7600 구매인증 이벤트

[10/01] 폴라리스오피스, 엔비디아 ‘커넥트’ 공식 파트너 선정

[10/01] 우마공 회원만을 위한 혜택! Razer 마인크래프트 게이밍 기어 단독 이벤트 진행

[10/01] 넷마블 <세븐나이츠 리버스>, 롯데렌터카 G car와 제휴 이벤트 진행

[10/01] 레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

[10/01] 삼성전자, 갤럭시 S25 엣지에 내구성 강화된 '코닝 고릴라 글래스 세라믹2' 탑재

[10/01] 디앤디, 게인워드 RTX 50시리즈 구매 고객 대상 한정 게임 번들 및 네이버페이 증정 이벤트 진행

[10/01] 클래식 파밍 MMORPG ‘아드’ 5월 22일 정식 출시

[10/01] 컴투스 소환형 RPG '크로니클', 국내 론칭 1,000일 기념 대규모 이벤트 실시

[10/01] 쿠팡플레이, 6월부터 광고형 무료 시청 서비스 제공

[10/01] 넥슨, 메이플스토리 AI 기반 코디 검색 서비스 ‘AI 스타일 파인더(AI Style Finder)’ 정식 론칭

[10/01] 코나미 디지털 엔터테인먼트 eFootball™, 모바일 버전 출시 8주년 기념 이벤트 실시

[10/01] 캐나다 밴쿠버행 티켓 2장의 주인은.. 2025 LCK MSI 대표 선발전 세부 정보 공개

[10/01] 넷플릭스, 광고형·베이식 요금제 가격 인상 발표

[10/01] [G.LIVE 방송] NVIDIA x ASUS x 퍼플랩, GeForce RTX 50 시리즈 탑재한 게이밍 데스크탑

[10/01] 인텔 13세대와 14세대 코어 CPU PC 안정성 개선용 신규 마이크로코드 배포

[10/01] 엔비디아 지포스 RTX 5060, 정식 출시 전까지 리뷰 드라이버 배포 없다?

로그인 | 이 페이지의 PC버전