수많은 페이스북 사용자들이 각종 페이지의 관리자들 알아내기 위해 버그 활성화 시도해
[보안뉴스 문가용 기자] 페이스북이 페이지 관리자 계정을 노출시키는 버그에 대한 패치를 서둘러 발표했다. 하지만 이미 주요 페이지들에 대한 해킹 공격이 발생한 이후였다.
[이미지 = iclickart]
페이스북의 페이지 관리자들이 게시글을 수정할 경우, 사용자가 ‘편집 기록 열람(View Edit History)’라는 기능을 사용해 수정 이력을 추적할 수 있다. 게시글이 변경되는 시점도 사용자에게 제공된다. 그러나 최근 발견된 버그 때문에 수정을 한 사람의 계정과 프로파일까지 노출되는 일이 발견됐다.
페이스북 페이지들을 관리하는 계정들은 원래 숨겨져 있도록 설정되어 있으며, ‘편집 기록 열람’ 기능에서는 더더욱 가려져 있어야 한다. 그렇지 않을 경우 페이지 관리자의 신원이 원치 않게 노출될 수 있기 때문이다. 페이지의 성격에 따라 이 부분은 더더욱 중요해진다.
외신인 와이어드(Wired)에 의하면 이 취약점은 지난 주 목요일 저녁에 공개되었다가 금요일 아침에 해결됐다고 한다. 페이스북은 한 보안 전문가가 이 문제를 외부에서부터 알려줬다고 하는데, 그 전문가에 대해서는 아직 확실히 알려진 바가 없다.
취약점이 존재했던 기간은 하루도 되지 않지만, 알려지자마자 많은 사람들이 이를 실험하기 시작했다. 특별한 해킹 기술을 요구하지 않아도 되는 버그였으므로, 일반 페이스북 사용자들까지도 여기에 동참했다. 특히 중요도가 높고 민감한 페이지들의 경우 관리자를 알아내려는 노력들이 빗발쳤다고 한다.
도널드 트럼프 미국 대통령, 저스틴 트뤼도 캐나다 총리, 활동가 그레타 선버그(Greta Thunberg), 스트리트 아티스트인 뱅크시(Banksy), 어나니머스(Anonymous) 해커들, 스눕 독(Snoop Dogg)의 페이지가 가장 많은 관심을 받았다고 한다.
페이스북 페이지의 관리자가 버그나 취약점 등으로 인해 노출된 건 이번이 처음이 아니다. 약 2년 전 한 보안 전문가는 페이스북 페이지에 좋아요를 눌러달라는 요청 이메일의 소스코드에서 페이지 관리자의 이름이 저장되어 있는 걸 발견하기도 했다.
3줄 요약
1. 페이스북 페이지 관리자 신원 노출시키는 버그가 지난 주 발견됨.
2. 페이스북은 하루도 지나지 않아 해결했지만, 이미 수많은 사람들이 이를 익스플로잇 한 상태.
3. 트럼프, 트뤼도, 뱅크시, 어나니머스 등이 운영하는 페이지들이 특히 관심 많이 받음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>