페이스북은 해커들이 최대 5천만 명의 사용자 계정을 통제할 수 있는 새로운 보안 결함을 발견했다고 발표했습니다. 회사는 아직 이 최신 보안 결함을 조사하는 초기 단계에 있으며 법 집행 기관에 통보했다고 발표했습니다.
회사는 "9월 25일 화요일 오후, 우리 엔지니어링 팀은 거의 5천만 개의 계정에 영향을 미치는 보안 문제를 발견했습니다"라고 밝혔습니다. 성명. "우리는 이 사건을 매우 심각하게 받아들이고 있으며, 무슨 일이 일어났는지, 그리고 사람들의 보안을 보호하기 위해 우리가 취한 즉각적인 조치를 모든 사람에게 알리고 싶었습니다."
추천 동영상
결함은 액세스 토큰이 처리되는 방식에서 비롯됩니다. 액세스 토큰은 사용자가 로그인 상태를 유지할 수 있게 해주는 디지털 키입니다. 페이스북 매번 비밀번호를 다시 입력할 필요 없이 계정에 로그인할 수 있습니다. 그러나 페이스북 코드가 '다음으로 보기' 기능을 처리하는 방식으로 인해 해커가 사람들의 계정을 부적절하게 탈취했을 수도 있다고 페이스북은 밝혔다. 다음으로 보기 기능을 사용하면
관련된
- 이 새로운 악성 코드는 Facebook 계정을 표적으로 삼고 있습니다. 계정이 안전한지 확인하세요.
- 귀하의 Facebook 계정은 다양한 관심사에 대한 여러 프로필을 얻을 수 있습니다
- Facebook의 대규모 중단으로 인해 수백만 명이 경쟁 앱에 가입했습니다.
페이스북은 버그가 패치됐으며, 주의를 위해 5천만 사용자 계정의 액세스 토큰을 재설정했다고 밝혔습니다. 또한 다른 4천만 개의 액세스 토큰도 재설정합니다.
사용자가 다시 로그인하면 뉴스피드에서 공격에 대한 세부정보가 포함된 알림을 받게 됩니다. 페이스북은 이번 사건을 조사하는 동안 '다음으로 보기' 기능을 일시적으로 중단한다고 밝혔습니다.
회사 측은 “조사를 시작한 지 얼마 되지 않아 이들 계정이 오용됐는지, 어떤 정보가 유출됐는지 아직 확인하지 못했다”고 밝혔다. “우리는 또한 이러한 공격의 배후가 누구인지, 공격의 기반이 어디에 있는지도 모릅니다. 우리는 이러한 세부 사항을 더 잘 이해하기 위해 열심히 노력하고 있습니다.”
이것은 Facebook을 강타한 최신 보안 스캔들입니다. 회사도 이번 사건에 참여했다. 캠브리지 분석가 2018년 초 데이터 스캔들. 해당 사고로 인해 최대 9천만 명의 사용자 데이터가 영향을 받았습니다.
편집자의 추천
- Facebook의 7억 5천만 달러 합의금 중 귀하의 몫을 얻는 방법
- TikTok은 보안 침해 보고서를 계속 반박하고 있습니다.
- 최근 대규모 LAPSUS$ 해킹 피해자에는 Facebook, DHL 등이 있습니다.
- 새로운 개인 정보 보호 정책에 동의하지 않으면 WhatsApp 계정은 어떻게 되나요?
- iPod 해킹으로 5천만 곡의 Spotify 노래를 주머니에 넣을 수 있습니다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
