최신 보안 동향

Facebook 개인정보 유출

TACHYON & ISARC 2021. 4. 8. 15:08

지난 주말 약 5 3300만 명의 Facebook 사용자의 개인정보가 해커 포럼에 공개되었다. 유출된 데이터에는 한국 사용자 약 12만 명의 개인정보가 포함되어 있으며 전화번호, 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별, 계정 생성날짜 및 이메일 등의 정보가 담겨 있다.

이를 유출한 해커는 2019 Facebook 취약점을 통해 탈취된 데이터이며, $10,000 가격에 데이터를 구매하여 공개한다고 밝혔다. 해커는 미국 사용자의 데이터를 무료로 공개하였으며, 이외에 데이터는 해커 포럼의 화폐인 8 Credit을 통해 판매하고 있다.

 

[그림 1] 해커 포럼 게시 글

 

 무료로 공개된 미국 사용자의 데이터에는 Facebook의 설립자인 Mark Zuckerberg의 개인정보도 포함되어 있다.

 

[그림 2] 무료로 공개된 미국 사용자 데이터

 

유출된 데이터는 106개국의 5 3300만명의 사용자의 개인정보와 250만 건의 이메일 주소가 담겨있으며, 한국 사용자 121,744 명의 개인정보가 확인되고 있다.

 

[그림 3] 유출 데이터

 

[그림 4] 한국 사용자 데이터

 

Facebook 측은 개인정보 유출 사고의 원인으로 개인정보를 대량 스크래핑하여 유출이 발생하였으며, 이러한 문제를 이미 해결한 상태임을 성명을 통해 발표하였다. 현재 아일랜드의 데이터 보호위원회는 해당 사건에 대해 조사하기 시작하였으며, 러시아의 미디어 통신 감독기관인 Roskomnadzor Facebook에 러시아 사용자의 개인 데이터 유출에 대한 세부 정보를 요청하였다.

 

[그림 5] Facebook 발표자료

 

침해사고 조회 서비스인 Have I Been Pwned는 월요일부터 이번에 유출된 정보를 데이터베이스에 추가하였으며, 해당 서비스에 이메일과 전화번호를 입력하여 자신의 개인정보 유출 여부를 확인 할 수 있다.

 

[그림 6] haveibeenpwned

 

유출된 데이터는 해커 포럼에서 과거부터 판매되었지만, 이번에 무료로 공개되어 많은 악성 공격자가 유출된 데이터를 다른 사이버 범죄에 사용할 수 있다. 따라서 2019년 이후 Facebook의 개인정보를 변경하지 않은 사용자들은 피싱 이메일, 스미싱 및 사기전화에 대해 주의해야 하며, 이후에도 발생할 수 있는 사이버 공격에 대비하여 최신 보안 동향에 관심을 가질 필요가 있다.

 

 

 

 

'최신 보안 동향' 카테고리의 다른 글

게이머를 표적으로 하는 악성코드  (0) 2021.04.14
EtterSilent Office 악성문서 빌더  (0) 2021.04.12
피싱 메일 주의  (0) 2021.03.30
피싱 메일 주의  (0) 2021.03.25
디스코드를 악용하는 악성코드  (0) 2021.03.17