머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2054.11 665.28 1128.50
▲0.32 ▼5.11 ▲2
+0.02% -0.76% +0.18%
양악수술배너 (11/12)KB설문배너 (12/03~)
블록체인 가상화폐

페북 "해킹사고 따른 로그인 피해 발견 못해"

페북 로그인 앱들 로그분석 결과 로그인 피해 사례 없어

머니투데이 서진욱 기자 |입력 : 2018.10.03 14:58
폰트크기
기사공유
페북 "해킹사고 따른 로그인 피해 발견 못해"
페이스북이 최근 발생한 대규모 해킹 사고와 관련, 실제 사용자 계정에 대한 피해를 발견하지 못했다고 밝혔다.

페이스북은 지난 2일(현지시간) 뉴스룸을 통해 "(해킹) 공격자들이 페이스북 로그인으로 앱에 접속한 증거를 찾지 못했다"고 밝혔다.

페이스북은 해킹 사고 직후 페이스북 로그인 기반의 앱들에 대한 로그 분석을 실시했다. 해킹 과정 또는 이후 설치되거나 로그인 기록이 있는 모든 앱이 조사 대상에 포함됐다. 조사 결과 해커가 탈취한 액세스 토큰으로 로그인에 성공한 사례를 발견하지 못한 것이다.

페이스북에서는 지난달 25일 '뷰 애즈'(타임라인 미리보기) 기능의 버그를 유발해 5000만개 계정에 영향을 미치는 해킹 사고가 발생했다. 해당 계정의 액세스 토큰이 탈취된 것으로 추정된다. 액세스 토큰은 사용자가 페이스북을 이용할 때 비밀번호를 입력하지 않아도 로그인 상태를 유지하는 일종의 증명서 역할을 한다.

페이스북은 해킹 사고 직후 관련 정부기관에 알리고, 해킹 대상이 된 5000만개 계정의 액세스 토큰을 재설정했다. 지난해 뷰 애즈 검색 대상이 된 4000만개 계정에 대해서도 같은 조치를 취했다. 이들 계정의 경우 기존 액세스 토큰으로는 로그인이 불가능한 상태다.

가이 로젠 페이스북 제품 관리 부사장은 "이번 공격이 일어난 점에 대해 유감스럽게 생각한다"며 "이번 공격과 관련해 새로운 사실을 파악하게 되면 업데이트하겠다"고 말했다.

서진욱
서진욱 sjw@mt.co.kr twitter facebook

묻겠습니다. 듣겠습니다. 그리고 쓰겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스