본문 바로가기

IT/Tech

페이스북 버그(Archive Tool 버그)로 600만 사용자의 연락정보 유출

반응형



페이스북 버그로 세계 각국 회원 약 600만명의 이메일 주소와 전화번호 정보가 유출되었습니다.



페이스북 보안팀은 보안블로그의 인터넷 공지문을 통해 '계정 설정의 내 정보 다운로드' 기능에서 버그가 발생해 회원의 이메일이나 전화번호 같은 연락정보가 노출되는 일이 있었다"고 밝혔습니다.


'내 정보 다운로드 기능'은 게시글, 사진, 페이스북 친구의 이메일 주소 등 과거 활동 기록을 PC 등에 저장하는 서비스로 보안팀은 이 기능에 지난해부터 버그가 활동하면서 한 회원이 활동 기록을 내려 받으면 잘 모르는 사람의 전화번호와 이메일 주소까지 뜻하지 않게 받게 됐다고 설명하였으며, 단순히 연락처에 등록된 이들이나 친구 외 관계를 맺은 사람의 이메일·전화번호가 당사자 동의도 없이 노출된다는 것입니다.




페이스북은 이러한 버그가 '친구 추천' 기능 때문에 생겼다고 하며, 페이스북은 회원들이 올린 연락처를 대조·분석해 서로 알 만한 친구 상대를 추천하는데 여기서 오류가 발생해 연락처의 상호 분석 정보가 회원 활동기록으로 잘못 흘러갔다고 합니다.


페이스북 보안팀은 "버그로 약 600만명의 이메일·전화 정보가 뜻하지 않게 공유된 것으로 추산된다"며 "버그가 악의적으로 활용됐다는 증거는 없으며 범법 행위 등 피해가 신고 되지도 않았다"고 밝혔습니다.


참고로 이 버그는 사람들이 보안 문제를 조사하고, 취약점을 알려주면 현금으로 보상을 해주는 페이스북의 White Hat 프로그램에 의해 밝혀졌는데, 버그가 알려진 뒤 문제가 해결되는 동안 기록툴을 중지했다고 합니다. -


페이스북 버그로 정보가 노출된 사람들은 전 세계 이용자 10억 명 중 일부로, 회사 측은 미국, 캐나다, 유럽의 규제 당국에 문제를 알리고 당사자 회원에게 이메일 통보 절차를 밟고 있다고 덧붙였습니다. 


유출된 600만 사용자 정보중 우리나라도 해당되는지 아직 명확하게 밝혀지지 않았습니다.





반응형