2011.01.27

페이스북, 주커버그 페이지 해킹 당한 후 보안 툴 발표

Paul McNamara | Network World

우연의 일치일까. 페이스북은 수요일 HTTPS와 소셜 인증이라는 두 개의 새로운 보안 방안을 발표했다. 그러나 하루 전에 페이스북 설립자인 마크 주커버그의 페이지가 해킹 당하는 사건이 있었다.

 

페이스북의 알렉스 라이스의 블로그는 금요일에 있을 보안 발표로 '데이터 보호의 날'을 강조하고 있지만, 언론과 블로거들은 새로운 소식과 실제로 있는지 없는지 모르는 주크버그의 피해에 대해 촉각을 곤두세우고 있다.

 

페이스북이 발표한 첫번째 보안 방법은 익스체인지 패스워드 대신에 HTTPS(Hypertext Transfer Protocol Secure)를 확대 이용하는 방법이다.

 

라이스는 "이 방법으로 페이스북 활용 능력을 HTTPS 이상으로 확대할 것"이라고 말했다. 또한 "커피숍이나 공항, 도서관, 학교 등에 설치된 공용 인터넷 액세스 포인트로 자주 페이스북을 접속한다면, 이 옵션을 활용해 볼 것을 고려해야 한다"며, "이 옵션은 페이스북의 개선된 보안 기능의 일부로, 계정 설정 페이지에서 '계정 보안'을 찾으면 된다"고 설명했다.

 

두 번째 방법은 읽기 어려운 단어에 의존하는 CAPTCHA(Completely Automated Public Test to tell Computers and Humans Apart)와 같은 인증 메커니즘 대신, 페이스북 사용자 친구의 사진을 이용하는 것이다.

 

라이스는 "페이스북에는 전통적인 CAPTCHA 대신, 소셜 인증을 통해 사용자의 신분을 확인할 수 있다"고 강조했다. 또한 "사용자에게 친구 사진을 몇 장을 보여주고 친구의 이름을 물을 것"이라며, "전세계 해커의 절반은 사용자의 패스워드는 알지언정 친구가 누구인지는 모르기 때문"이라고 설명했다.

 

반면에, 페이스북은 전날 누군가 280만 명이 가입된 주커버그의 페이스북 팬 페이지에 메시지를 삽입한 해킹 사건에 대해 공식적인 발표를 하지 않고 있다.

 

메시지를 신속하게 제거됐지만, 사용자중 1,800명은 '좋아요'로 공유하고 있었고, 400명 이상은 의견을 남겼다.

 

해킹 메시지는 다음과 같다. "해킹을 시작한다. 만약 페이스북이 돈이 필요하다면, 왜 사회적 방법으로 페이스북에 사용자들이 투자하도록 하지 않는가? 왜 페이스북은 노벨상을 받은 무하마드 유너스가 설명한 '사회적 사업'으로 전환되지 못하는가?"

 

 

 



2011.01.27

페이스북, 주커버그 페이지 해킹 당한 후 보안 툴 발표

Paul McNamara | Network World

우연의 일치일까. 페이스북은 수요일 HTTPS와 소셜 인증이라는 두 개의 새로운 보안 방안을 발표했다. 그러나 하루 전에 페이스북 설립자인 마크 주커버그의 페이지가 해킹 당하는 사건이 있었다.

 

페이스북의 알렉스 라이스의 블로그는 금요일에 있을 보안 발표로 '데이터 보호의 날'을 강조하고 있지만, 언론과 블로거들은 새로운 소식과 실제로 있는지 없는지 모르는 주크버그의 피해에 대해 촉각을 곤두세우고 있다.

 

페이스북이 발표한 첫번째 보안 방법은 익스체인지 패스워드 대신에 HTTPS(Hypertext Transfer Protocol Secure)를 확대 이용하는 방법이다.

 

라이스는 "이 방법으로 페이스북 활용 능력을 HTTPS 이상으로 확대할 것"이라고 말했다. 또한 "커피숍이나 공항, 도서관, 학교 등에 설치된 공용 인터넷 액세스 포인트로 자주 페이스북을 접속한다면, 이 옵션을 활용해 볼 것을 고려해야 한다"며, "이 옵션은 페이스북의 개선된 보안 기능의 일부로, 계정 설정 페이지에서 '계정 보안'을 찾으면 된다"고 설명했다.

 

두 번째 방법은 읽기 어려운 단어에 의존하는 CAPTCHA(Completely Automated Public Test to tell Computers and Humans Apart)와 같은 인증 메커니즘 대신, 페이스북 사용자 친구의 사진을 이용하는 것이다.

 

라이스는 "페이스북에는 전통적인 CAPTCHA 대신, 소셜 인증을 통해 사용자의 신분을 확인할 수 있다"고 강조했다. 또한 "사용자에게 친구 사진을 몇 장을 보여주고 친구의 이름을 물을 것"이라며, "전세계 해커의 절반은 사용자의 패스워드는 알지언정 친구가 누구인지는 모르기 때문"이라고 설명했다.

 

반면에, 페이스북은 전날 누군가 280만 명이 가입된 주커버그의 페이스북 팬 페이지에 메시지를 삽입한 해킹 사건에 대해 공식적인 발표를 하지 않고 있다.

 

메시지를 신속하게 제거됐지만, 사용자중 1,800명은 '좋아요'로 공유하고 있었고, 400명 이상은 의견을 남겼다.

 

해킹 메시지는 다음과 같다. "해킹을 시작한다. 만약 페이스북이 돈이 필요하다면, 왜 사회적 방법으로 페이스북에 사용자들이 투자하도록 하지 않는가? 왜 페이스북은 노벨상을 받은 무하마드 유너스가 설명한 '사회적 사업'으로 전환되지 못하는가?"

 

 

 



X