Facebook 해킹: 해야 할 일과 알아야 할 사항 – 요약

해커들은 Facebook에서 5천만 개의 사용자 데이터를 캡처했습니다. 지금까지 알려진 내용과 사용자가 자신의 프로필이 영향을 받았는지 확인하는 방법입니다.

페이스북은 지난 주말 해커들이 5천만 명의 사용자 프로필에 접근할 수 있었다고 확인했습니다. 공격자는 세 가지 다른 취약점을 악용하여 수많은 소셜 미디어 프로필에 접근할 수 있었습니다. 페이스북은 현재 사이버범죄자들이 어떤 데이터를 표적으로 삼고 어떤 목적을 추구하는지 조사 중이다.

지금까지 해커가 계정을 탈취하면서 채팅 콘텐츠, 사진, 동영상에 접근할 수 있는 것으로 알려져 있습니다. 공격자는 Facebook-API를 통해 프로필에서 개인 데이터를 다운로드한 것으로 보입니다. 이에 대응하여 페이스북은 영향을 받은 5천만 개의 계정에 대한 액세스 토큰을 재설정한 것으로 알려졌습니다. 작년에 '다음으로 보기' 기능이 사용된 4천만 개의 추가 계정에 대해서도 예방 차원에서 새로운 비밀번호 입력이 시작되었습니다.

범죄자들이 5천만 개의 Facebook 프로필을 해킹한 방법

이 공격은 주로 사용자가 Facebook에 로그인된 상태를 유지하는 "액세스 토큰"을 기반으로 합니다. 이 디지털 키가 없으면 계정 소유자는 로그인할 때마다 비밀번호를 입력해야 합니다. 비디오 업로더의 보안 취약성과 "다음으로 보기" 기능으로 인해 사이버 범죄자는 해당 비밀번호를 알지 못한 채 Facebook 계정에 액세스할 수 있었습니다. .

보안 블로그 'The Hacker News'에서 설명했듯이 해커는 이중 인증을 우회할 수도 있습니다. 로그인에는 액세스 토큰만 필요합니다.

Facebook 계정이 해킹당했습니다. 어떻게 해야 할까요?

Facebook 사용자는 먼저 자신의 계정이 현재 공격의 영향을 받는지 확인해야 합니다. 메뉴는 데스크톱 보기 오른쪽 상단 화살표 뒤에 숨겨져 있습니다. 설정을 클릭하면 사용자가 새 페이지로 이동하여 왼쪽 열에서 보안 및 로그인을 선택합니다. 그러면 Facebook은 마지막 로그인이 이루어진 위치를 "현재 로그인한 위치" 아래에 표시합니다.

등록이 그리드에서 벗어난 경우 해당 항목 옆에 있는 메뉴에서 "본인이 아닙니다"를 클릭하면 도움이 됩니다. 그런 다음 사용자는 비밀번호 재할당이 포함된 "계정 백업" 지침을 따릅니다.

예를 들어, Facebook을 사용하여 제3자 사이트에 로그인하는 경우 링크를 다시 확인해야 합니다. 그러면 액세스 토큰이 갱신됩니다. Instagram 사용자가 Facebook을 통해 로그인하는 경우에도 계정을 다시 연결해야 합니다.

데이터 스캔들로 인해 벌금이 부과될 수 있음

Facebook은 이제 보안 침해 사건을 종결할 수 있게 되었으며 FBI와 협력하여 사건을 조사하고 있습니다. 미국에서 제기된 집단 소송이 증명하듯 일부 사용자에게는 소셜 미디어 그룹의 노력이 충분하지 않습니다.

또한 DSGVO 규정이 개정되어 그룹에 대한 법적 조치가 취해질 수 있습니다. 유럽연합은 이미 페이스북에 대한 해커 공격의 성격과 범위에 대한 정보를 수집하고 있습니다. 월스트리트저널(WSJ) 웹사이트에 따르면 이 회사는 EU로부터 최대 14억 유로의 벌금을 물게 될 수도 있다고 한다.

페이스북에 대한 신뢰가 어느 정도 흔들렸는지는 두고 볼 일이다. 결국 2018년 3월 5천만 건의 사용자 데이터 도난 사건이 발생한 스캔들은 이미 회사 집계에 흔적을 남겼습니다. 일부 사용자는 충분히 보호받고 있지 않다고 느끼며 자신의 프로필을 비활성화할 수도 있습니다.