BBC기사 원문: https://www.bbc.com/news/technology-46065796
<BBC 보도내용>
해커 81,000 명의 사용자 메시지 대화 내용을 판매 중
1억2000만명의 사용자 정보에 대한 접근이 가능하다고 주장
(View As 기능 관련 페이스북 5000만명 정보유출에 대해 페이스북은 공식적으로 2900만명의 정보만 유출되었다는 주장과 상충)
피해계정 : 대부분이 러시아, 우크라이나 계정/일부: 브라질, 미국, 영국 계정
판매내용 : 계정 하나당 10 cent(약 112원)에 계정 정보, 개인 대화내역 등을 판매
판매데이터 : 연휴에 찍은 사진, 비디오, 개인 메시지 (예: 디페쉬 모드 콘서트(Depeche Mode)에 대해 나눈 대화,
사위에 대한 불만을 토로하는 대화, 연인 간의 대화 등), 이메일 주소, 다른 민감한 정보
<판매 글에 게재된 판매 데이터 샘플 본 사진>
발견경위 : 9월 인터넷 포럼에서 FBSaler라는 이름으로 자료를 판매하는 것을 포착. BBC 러시아는 피해자중 5명과 연락해 그들의 개인 메시지가 유출된 것을 확인.
웹사이트 주소 및 IP 주소 정보 : 유출 데이터를 올려놓은 웹사이트는 러시아 상트페테르부르크(St. Petersburg)에 위치.
IP 주소는 Cybercrime Tracker 서비스에 탐지된 것으로 나타남.
탐지 이벤트는 LokiBot Trojan(공격자가 사용자의 패스워드에 대한 접근 권한이 가능함)
<책임소재>
페이스북 입장 :
보안이 뚫린 적이 없음. 따라서 해커는 브라우저 익스텐션을 통해 데이터를 획득했을 가능성이 있음.
페이스북 조사에 따르면 몰래 사용자의 정보와 대화내용을 해커에게 전달하는 등
사용자의 활동을 감시하는 익스텐션 존재함 (익스텐션 이름은 밝히지 않음)
익스텐션의 악성 유무 체크에 실패함에 따른 브라우저 개발자에게 일부 책임이 있음.
<BBC, 해커간 인터뷰>
BBC는 200만명의 계정 정보를 구매하고 싶다고 접근하여 위 정보 유출이 과거 Cambridge Analytica 관련 스캔들과 연관이 있냐고 질의함.
해커 답변: 관련 없음. 러시아 주정부 또는 인터넷 리서치 에이전시(크렘린과 관련된 해커 그룹)과도 연관이 없다고 밝힘.
BBC에서 기사를 다룸과 동시에 해당 유저는 판매를 중지하고 포스팅을 삭제함
페이스북 개인 메시지 유출에 대한 의심이 있을 시 : 사용자는 반드시 익스텐션>개인정보 섹션을 확인, 익스텐션에 대한 리뷰를 확인해 악성행동 유무 관찰,
<영향성>
불필요한 익스텐션은 삭제 권고
출처 : http://www.ehackingnews.com/2018/11/personal-messages-of-81000-facebook.html?utm_source=dlvr.it&utm_medium=twitter
https://www.hackread.com/hackers-selling-private-messages-hacked-facebook-accounts/
'Data Breach' 카테고리의 다른 글
| [2018.11.29] Dell 홈페이지 유저들에게 사이버 공격 가능성 경고 (0) | 2019.03.13 |
|---|---|
| [2018.11.09] 캐나다 우체국 대마초 주문 고객 정보 유출 (0) | 2019.03.08 |
| [2018.10.26] 홍콩 항공사 캐세이퍼시픽 데이터 유출 사고 (0) | 2019.03.06 |
| [2018.10.10] 구글 데이터 유출 (0) | 2019.03.05 |
| [2018.10.8] 인스타그램 이용 해킹툴 거래 (0) | 2019.03.05 |