2013.06.24

페이스북, 친구 추천 기능 버그로 600만 사용자 정보 유출

Zach Miners | IDG News Service
페이스북은 지난 21일 페이스북 기능 버그로 인해 약 600만 사용자의 이메일 주소와 전화번호가 특정 다른 사용자에게 제공했다고 밝혔다.

이 문제는 조금 복잡하다. 페이스북은 자체 웹 사이트를 통해 이 버그의 원인은 친구 추천 기능으로 인한 것이라고 밝혔다.

친구 추천 기능은 페이스북 사용자들이 올린 연락처를 대조, 분석해 서로 알 만한 친구 상대를 추천하게 되는데, 이 기능에서 버그가 발생해 연락처의 상호 분석 정보가 회원 활동기록으로 잘못 흘러갔다는 것이다.

이로 인해 한 회원이 활동 기록을 다운로드 받으면 잘 모르는 사람의 소셜 네트워크에 저장된 정보의 일부인 이메일 주소와 전화번호까지 받게 된다는 것이다.

그 결과 사람들이 불특정 상대방의 정보를 페이스북의 DYI(Download Your Information) 툴을 통해 다운로드 받는다면, 추가적으로 그 사람과 연결할 수 있는 이메일 주소 또는 전화번호가 게시될 수도 있다고 말했다.

페이스북 측은 "거의 600만의 페이스북 사용자가 이메일 주소 또는 전화번호가 공유된 것으로 결론을 내렸다"고 말했다.

페이스북은 "사람들의 활동정보 DYI(Download Your Information) 툴을 사용함으로써 페이스북에서 다른 사람들에게 제공된 드러난 이 활동 정보는 반드시 나타나는 것이 아니라 우연히 포함되어 제공했다"고 설명했다.

또한 거의 모든 경우에 있어 이메일 주소와 전화번호가 개발자 또는 광고업주가 아닌 DYI 툴에 접속한 한 사람에게만 노출된 것이며, 다른 어떤 개인정보나 금융 정보도 포함되지 않았다고 밝혔다.

페이스북은 "우리는 이 버그가 악의적으로 활용됐다는 어떤 증거도 갖고 있지 않다. 이로 인한 사용자의 어떤 불평도 받지 않았으며 툴을 이용한 변칙적인 활동이나 범법행위라고 할만한 점도 발견하지 못했다"고 말했다.

2주전, 페이스북 보안팀이 발견하기 전까지 이 버그는 1년동안 활동해왔다. 버그 확인과 함께 DYI 툴 버그는 그 다음날 해결됐다.

우리는 다시는 이런 일이 일어나지 않도록 최선을 다할 것이라고 말했다. 현재 페이스북은 해당 사용자들과 이메일을 통해 접촉하고 있다. editor@itworld.co.kr


2013.06.24

페이스북, 친구 추천 기능 버그로 600만 사용자 정보 유출

Zach Miners | IDG News Service
페이스북은 지난 21일 페이스북 기능 버그로 인해 약 600만 사용자의 이메일 주소와 전화번호가 특정 다른 사용자에게 제공했다고 밝혔다.

이 문제는 조금 복잡하다. 페이스북은 자체 웹 사이트를 통해 이 버그의 원인은 친구 추천 기능으로 인한 것이라고 밝혔다.

친구 추천 기능은 페이스북 사용자들이 올린 연락처를 대조, 분석해 서로 알 만한 친구 상대를 추천하게 되는데, 이 기능에서 버그가 발생해 연락처의 상호 분석 정보가 회원 활동기록으로 잘못 흘러갔다는 것이다.

이로 인해 한 회원이 활동 기록을 다운로드 받으면 잘 모르는 사람의 소셜 네트워크에 저장된 정보의 일부인 이메일 주소와 전화번호까지 받게 된다는 것이다.

그 결과 사람들이 불특정 상대방의 정보를 페이스북의 DYI(Download Your Information) 툴을 통해 다운로드 받는다면, 추가적으로 그 사람과 연결할 수 있는 이메일 주소 또는 전화번호가 게시될 수도 있다고 말했다.

페이스북 측은 "거의 600만의 페이스북 사용자가 이메일 주소 또는 전화번호가 공유된 것으로 결론을 내렸다"고 말했다.

페이스북은 "사람들의 활동정보 DYI(Download Your Information) 툴을 사용함으로써 페이스북에서 다른 사람들에게 제공된 드러난 이 활동 정보는 반드시 나타나는 것이 아니라 우연히 포함되어 제공했다"고 설명했다.

또한 거의 모든 경우에 있어 이메일 주소와 전화번호가 개발자 또는 광고업주가 아닌 DYI 툴에 접속한 한 사람에게만 노출된 것이며, 다른 어떤 개인정보나 금융 정보도 포함되지 않았다고 밝혔다.

페이스북은 "우리는 이 버그가 악의적으로 활용됐다는 어떤 증거도 갖고 있지 않다. 이로 인한 사용자의 어떤 불평도 받지 않았으며 툴을 이용한 변칙적인 활동이나 범법행위라고 할만한 점도 발견하지 못했다"고 말했다.

2주전, 페이스북 보안팀이 발견하기 전까지 이 버그는 1년동안 활동해왔다. 버그 확인과 함께 DYI 툴 버그는 그 다음날 해결됐다.

우리는 다시는 이런 일이 일어나지 않도록 최선을 다할 것이라고 말했다. 현재 페이스북은 해당 사용자들과 이메일을 통해 접촉하고 있다. editor@itworld.co.kr


X