최근 Facebook 보안 사고에 관한 중요 업데이트
고객 센터에서 '보안 사고'를 검색하거나 https://www.facebook.com/help/securitynotice 페이지를 북마크하여 이 페이지를 다시 방문할 수 있습니다.
앞서 공지한 Facebook 보안 사고와 관련하여 조사를 통해 얻은 새로운 정보를 전달해드리고자 합니다. Facebook은 공격자가 액세스 토큰을 이용하여 약 3천만 명의 Facebook 계정 정보에 무단으로 액세스한 사실을 확인했습니다. 이러한 사고가 발생한 점에 대해 진심으로 사과드립니다. Facebook은 여러분의 개인정보를 보호하는 것을 매우 중요하게 생각하며 영향을 받은 Facebook 계정, 액세스된 정보 및 Facebook 계정의 소유자로서 여러분이 취할 수 있는 조치 등 지속적인 수사 과정을 통해 얻은 새로운 정보를 전달해드리고자 합니다.
Facebook 조사 상황 및 발견된 내용
- 2018년 9월 25일, 저희는 공격자가 Facebook 시스템의 3가지 버그가 복잡하게 상호작용한 데 따라 발생한 취약성을 악용하여 액세스 토큰을 취득한 것을 발견했습니다. 토큰은 Facebook 플랫폼에서 특정 정보를 요청하는 데 사용할 수 있는 일종의 디지털 키입니다. Facebook은 빠른 조치를 통해 사이트를 보안 조치하고 무단 액세스된 Facebook 계정 정보가 있는지, 얼마나 많은 계정이 영향을 받았는지 파악하기 위해 조사를 시작했습니다.
- 조사 과정에서 이용자를 보호하기 위해 이 취약성에 노출되었을 잠재적 가능성이 있는 약 9천만 개 계정의 액세스 토큰을 무효화했습니다. 비밀번호를 변경할 필요는 없지만 여전히 계정 로그인에 문제를 겪고 계신다면 대처 방법을 확인하세요.
- 9월 28일부터 로그아웃된 계정 소유자에게 상황을 설명하고 당시 확인된 정보를 공유해드렸습니다. 이번 사고와 Facebook의 초기 대응에 대해 자세히 알아보세요. 초기 대응 당시 Facebook은 여전히 조사 중이었고 실제로 무단 액세스된 Facebook 계정 정보가 있는지 확인되지 않은 상태였습니다.
- 현재는 9월 14일부터 27일 사이에 공격자가 액세스 토큰을 사용하여 저희 플랫폼에서 특정 Facebook 계정 정보를 취득한 점이 확인되었습니다. 해당 액세스 토큰은 이후 무효화되어 더 이상 이를 통해 Facebook 계정 정보에 액세스할 수 없도록 조치되었습니다. 이번 공격이 어떻게 이루어졌는지 자세히 알아보세요.
아직 조사를 진행 중이며 더 자세한 정보를 얻게 되면 알려드리겠습니다.
