머니투데이

속보
통합검색

페북 "해킹사고 따른 로그인 피해 발견 못해"

머니투데이
  • 서진욱 기자
  • 2018.10.03 14:58
  • 페이스북
  • 트위터
  • 네이버블로그
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···

페북 로그인 앱들 로그분석 결과 로그인 피해 사례 없어

image
페이스북이 최근 발생한 대규모 해킹 사고와 관련, 실제 사용자 계정에 대한 피해를 발견하지 못했다고 밝혔다.

페이스북은 지난 2일(현지시간) 뉴스룸을 통해 "(해킹) 공격자들이 페이스북 로그인으로 앱에 접속한 증거를 찾지 못했다"고 밝혔다.

페이스북은 해킹 사고 직후 페이스북 로그인 기반의 앱들에 대한 로그 분석을 실시했다. 해킹 과정 또는 이후 설치되거나 로그인 기록이 있는 모든 앱이 조사 대상에 포함됐다. 조사 결과 해커가 탈취한 액세스 토큰으로 로그인에 성공한 사례를 발견하지 못한 것이다.

페이스북에서는 지난달 25일 '뷰 애즈'(타임라인 미리보기) 기능의 버그를 유발해 5000만개 계정에 영향을 미치는 해킹 사고가 발생했다. 해당 계정의 액세스 토큰이 탈취된 것으로 추정된다. 액세스 토큰은 사용자가 페이스북을 이용할 때 비밀번호를 입력하지 않아도 로그인 상태를 유지하는 일종의 증명서 역할을 한다.

페이스북은 해킹 사고 직후 관련 정부기관에 알리고, 해킹 대상이 된 5000만개 계정의 액세스 토큰을 재설정했다. 지난해 뷰 애즈 검색 대상이 된 4000만개 계정에 대해서도 같은 조치를 취했다. 이들 계정의 경우 기존 액세스 토큰으로는 로그인이 불가능한 상태다.

가이 로젠 페이스북 제품 관리 부사장은 "이번 공격이 일어난 점에 대해 유감스럽게 생각한다"며 "이번 공격과 관련해 새로운 사실을 파악하게 되면 업데이트하겠다"고 말했다.



오늘의 꿀팁

  • 띠운세
  • 별자리운세
  • 날씨
  • 내일 뭐입지

많이 본 뉴스

메디슈머 배너_비만당뇨클리닉 (4/1~)
남기자의체헐리즘 (1/15~)
블록체인

포토 / 영상