출처 : https://techcrunch.com/2018/10/12/facebook-breach/
페이스 북 2 주 전에 밝혀진 데이터 유출 사고 에서 긁어 내고 도난당한 데이터에 대해 자세히 설명 했습니다 . 처음에 예상했던 5,000 만 명이 아닌 3 천만 명의 사용자가 해커의 액세스 토큰을 도용당했습니다. 사용자는 Facebook의 도움말 센터 에서 정보에 액세스했는지 확인할 수 있습니다. Facebook은 영향을받은 사람들에게 계정에서 액세스 한 내용과 복구 할 수있는 내용을 자세히 설명하는 맞춤 알림을 보냅니다. 액세스 한 모든 정보가 반드시 스크랩 된 것인지 여부는 현재 명확하지 않습니다.
페이스 북의 제품 관리 담당 부사장 가이 로젠 (Guy Rosen) 기자는 기자 회견에서 "우리는이 문제에 대해 FBI와 협력하고있다"며 "FBI는 자체 조사가 진행되는 동안 누가이 공격의 배후에 있을지에 대해 논의하지 말 것을 요구했다"고 밝혔다. 가해자에 관한 어떤 것도 공개하면 궤도를 덮을 수 있습니다.
3 천만 명의 사용자 중 15 백만 명이 이름과 전화 번호 및 / 또는 이메일에 액세스했습니다. 1400 만 명이 "사용자 이름, 성별, 지역 / 언어, 관계 상태, 종교, 고향, 자기보고 된 현재 도시, 생년월일, 페이스 북에 액세스하는 데 사용 된 장치 유형, 교육, 직장, 마지막으로 포함 된 정보 등 잠재적으로 더 많은 전기 정보에 액세스했습니다. 그들이 체크인했거나 태그를 단 10 곳, 웹 사이트, 사람들 또는 그들이 팔로우하는 페이지, 가장 최근 15 건의 검색 결과가 표시됩니다. 나머지 1 백만 명의 사용자 정보는 액세스되지 않았습니다.
메신저, 메신저 키즈, 인스 타 그램, WhatsApp, Workplace, Pages 등 페이스 북의 다른 앱은 물론 결제, 타사 앱, 광고주 및 개발자를위한 기능에 액세스하지 못했습니다. 페이스 북은 법 집행 기관이 FBI가 수사를 계속할 때 누가 공격을했는지에 관한 증거를 논의하지 말 것을 요구했다.
페이스 북은 누군가 액세스 토큰을 가진 해커가 자신의 프로필을 다른 사람의 관점에서 볼 때 "개인 정보보기"개인 정보 보호 기능과 관련된 세 가지 버그를 조합하여 악용했을 때 침해가 시작되었다고 전했다. 이렇게하면 친구들이 40 만 개의 계정에 액세스 토큰을 훔치도록 유도하는 계정의 친구에게 액세스 할 수있게되었고, 다른 방법을 사용하여 3 천만 명의 친구로부터 토큰을 가져 왔습니다.
대부분의 침해와는 달리, 이것은 처음에는 예상보다 심각하지 않은 것으로 나타났습니다. 사용자는 Facebook에 다시 로그인해야하는 짧은 문제 가 발생한 후에 이미 해당 위반 사실 을 잊어 버린 것 같습니다 . 페이스 북의 사용자 수는 3 분기 실적 보고서에서 약간 영향을 미칠 가능성이있다. 그러나 액세스 된 데이터에 대한 참으로 사악한 사용 사례가 드러나지 않는 한,이 침해로 인해 Google의 위반 사례가 포함되어 웹상의 논스톱 사이버 보안 오류의 소음이 사라질 수 있으며 이제는 Facebook 경쟁 업체의 폐쇄가 촉발되었습니다.