페이스북 해킹당하다

페이스북은 2018년 9월 25일 약 5천만 명의 계정에 영향을 미친 보안 취약점을 발견한 것으로 알려졌다. 

소셜네트워크서비스(SNS)의 가이 로젠 부회장이 2018년 9월 28일 페이스북 언론 보도에서 이 같은 사실을 확인했다. 

로젠은 이 취약성은 2017년 7월 페이스북 동영상 업로딩 기능의 변경에서 비롯됐다고 설명했다. 이 취약성을 통해 공격자는 친구 및 다른 Facebook 사용자의 관점에서 계정을 볼 수 있는 Facebook의 'Views As' 기능을 사용하여 정품 계정을 모방한 액세스 토큰을 만들 수 있었다고 한다. 액세스 토큰은 사용자가 애플리케이션에 액세스할 때마다 암호를 다시 입력할 필요가 없도록 Facebook에 로그인하는 디지털 키와 같다. 로젠은 9월 28일 미디어 릴리스에서 "공격자들은 이 취약성을 찾아 액세스 토큰을 얻기 위해 이 취약성을 이용해야 했을 뿐만 아니라, 더 많은 토큰을 훔치기 위해 해당 계정에서 다른 계정으로 변경했습니다."라고 말했다. 페이스북은 '다른 이름으로 보기' 기능을 일시적으로 해제한 반면 소셜네트워크는 ' 철저한 보안 검토'를 실시하고 있다고 밝혔다. 또한 페이스북은 분명히 영향을 받은 5천만 개의 계정의 액세스 토큰을 재설정했습니다. 페이스북은 또한 지난 해 동안 '다른 이름으로 보기' 조회에 포함된 4천만 개의 계정의 액세스 토큰을 재설정했다. "결과적으로, 약 9천만 명의 사람들이 페이스북이나 페이스북 로그인을 사용하는 그들의 앱에 다시 로그인해야만 할 것입니다."라고 로젠은 썼다. "그들이 다시 로그인한 후에, 사람들은 뉴스 피드 맨 위에 무슨 일이 일어났는지 설명하는 통지를 받을 것입니다." 로젠에 따르면, 페이스북의 조사는 아직 초기 단계에 있으며, 어떤 계정이 잘못 사용되었는지 또는 어떤 개인 정보가 접근되었는지 아직 분명하지 않다고 한다. 

로젠은 기자들과의 전화 통화에서 해커들이 사적인 메시지나 게시물에 접근하지 않았다고 밝혔다. 로젠은 28일 기자들과의 통화에서  "우리는 신용 카드 정보를 표시하지 않습니다. 심지어 계좌 소유주에게도 말입니다." 페이스북은 아직 누가 이 위반에 책임이 있는지 파악하지 못했다고한다.