2010.07.07

페이스북 앱, 스팸 발송용으로 프로파일 30만 건 수집

Jeremy Kirk | IDG News Service

의심이 드는 애플리케이션이 페이스북을 돌면서, 스팸 발송에 사용될 수 있는 프로파일을 거의 30만 건 수집한 것으로 나타났다.

 

보안 업체 소포스(Sophos)의 수석 컨설턴트인 그래함 클루레이는 “I will NEVER text again”이라고 불리는 애플리케이션이 동영상을 제공하는 방법으로 페이스북 사용자를 끌어들였다고 설명했다. 누군가 애플리케이션의 광고 링크를 클릭하면, 사용자의 기본정보에 접근해서 그들의 담벼락(Wall)에 올릴 수 있는 허가를 요구한다.

 

만일 사용자가 이를 허가하면, 사용자의 담벼락에 이 링크가 올라가며 뉴스 피드(news feed)데 표시되어 다른 사람들의 프로파일에 접근할 수 있는 기회를 늘린다.

 

지금까지 이 애플리케이션이 악의적인 목적으로 쓰이진 않았으며, 많은 페이스북 애플리케이션이 사용자의 정보와 담벼락에 접근하는 비슷한 방법을 취하고 있다. 하지만, 일부 의심가는 특징들이 있다다는 것이 클루레이의 설명. 동영상을 제공한다고 하지만, 실제로 작동하지 않는다.

 

이 애플리케이션의 퍼블리셔는 엔 클레인(Anne Klein)이라는 사람으로, 페이스북에 사진이 없어, 클루레이는 가짜 페이지 같다고 지적했다.

 

또한 클루레이는 페이스북이 지금까지 애플리케이션을 애플이 아이튠즈 애플리케이션을 대상으로 하는 것처럼 엄격히 심사하고 있지 않다고 전했다.

 

“I will NEVER text again”이라는 애플리케이션은 사용자의 담벼락에 포스트를 올릴 수 있는 권한이 있기 때문에, 이 애플리케이션은 악성 웹사이트로 연결될 수 있는 스팸 링크로 사용될 여지가 충분하다.

 

클루레이는 “광고용뿐만 아니라 맬웨어 확산에도 사용될 수 있다”라면서, “현재는 이들이 사용자들을 자신의 네트워크로 가져오는 중”이라고 말했다.

 

이어, 그는 “영국시간으로 월요일 오후 6시 정도에 페이스북에 이 애플리케이션이 의심된다고 보고했으나, 화요일 오전까지 여전히 실행되고 있었다. 과거에 페이스북이 비슷한 애플리케이션을 삭제한 바 있으므로, 사라지는 것은 시간문제일 것”이라고 말했다.

 

한편, 이와 관련해 영국 페이스북은 공식적인 입장을 밝히지 않았다. jeremy_kirk@idg.com



2010.07.07

페이스북 앱, 스팸 발송용으로 프로파일 30만 건 수집

Jeremy Kirk | IDG News Service

의심이 드는 애플리케이션이 페이스북을 돌면서, 스팸 발송에 사용될 수 있는 프로파일을 거의 30만 건 수집한 것으로 나타났다.

 

보안 업체 소포스(Sophos)의 수석 컨설턴트인 그래함 클루레이는 “I will NEVER text again”이라고 불리는 애플리케이션이 동영상을 제공하는 방법으로 페이스북 사용자를 끌어들였다고 설명했다. 누군가 애플리케이션의 광고 링크를 클릭하면, 사용자의 기본정보에 접근해서 그들의 담벼락(Wall)에 올릴 수 있는 허가를 요구한다.

 

만일 사용자가 이를 허가하면, 사용자의 담벼락에 이 링크가 올라가며 뉴스 피드(news feed)데 표시되어 다른 사람들의 프로파일에 접근할 수 있는 기회를 늘린다.

 

지금까지 이 애플리케이션이 악의적인 목적으로 쓰이진 않았으며, 많은 페이스북 애플리케이션이 사용자의 정보와 담벼락에 접근하는 비슷한 방법을 취하고 있다. 하지만, 일부 의심가는 특징들이 있다다는 것이 클루레이의 설명. 동영상을 제공한다고 하지만, 실제로 작동하지 않는다.

 

이 애플리케이션의 퍼블리셔는 엔 클레인(Anne Klein)이라는 사람으로, 페이스북에 사진이 없어, 클루레이는 가짜 페이지 같다고 지적했다.

 

또한 클루레이는 페이스북이 지금까지 애플리케이션을 애플이 아이튠즈 애플리케이션을 대상으로 하는 것처럼 엄격히 심사하고 있지 않다고 전했다.

 

“I will NEVER text again”이라는 애플리케이션은 사용자의 담벼락에 포스트를 올릴 수 있는 권한이 있기 때문에, 이 애플리케이션은 악성 웹사이트로 연결될 수 있는 스팸 링크로 사용될 여지가 충분하다.

 

클루레이는 “광고용뿐만 아니라 맬웨어 확산에도 사용될 수 있다”라면서, “현재는 이들이 사용자들을 자신의 네트워크로 가져오는 중”이라고 말했다.

 

이어, 그는 “영국시간으로 월요일 오후 6시 정도에 페이스북에 이 애플리케이션이 의심된다고 보고했으나, 화요일 오전까지 여전히 실행되고 있었다. 과거에 페이스북이 비슷한 애플리케이션을 삭제한 바 있으므로, 사라지는 것은 시간문제일 것”이라고 말했다.

 

한편, 이와 관련해 영국 페이스북은 공식적인 입장을 밝히지 않았다. jeremy_kirk@idg.com



X