FB세일러라는 인물, 1억 2천만 개 페이스북 계정 가지고 있다고 광고
샘플로 25만 개 공개...대부분 우크라이나와 러시아 사용자의 것으로 드러나
[이미지 = iclickart]
[보안뉴스 문가용 기자] 페이스북에서 또 다른 정보 유출 사고의 흔적이 발견됐다. 이번에는 257,256개의 프로파일이 도난당한 것으로 보이며, 이 중 81,208개는 비밀 메시지들도 함께 포함되어 있다고 한다.
이를 파악한 건 BBC의 기자들과 보안 업체 디지털 셰도우즈(Digital Shadows)의 전문가들로, 지난 9월 블랙햇 SEO(BlackHat SEO)라는 영어권 사용자들의 다크웹 포럼에서 한 광고가 올라온 것을 보고 수사를 시작했다. 이 광고는 FB세일러(FBSaler)라는 이름의 한 인물이 페이스북 계정을 판매한다는 내용을 담고 있었다.
광고에는 1억 2천만 개의 페이스북 계정을 구매하는 게 가능하다고 나와 있었으며, 25만여 개의 계정이 견본처럼 올라와 있었다. 전문가들은 판매자가 1억 개가 넘는 계정을 가지고 있다는 건 거짓말일 가능성이 높다고 분석했고, 마침 그 광고도 금방 사라졌다.
한편 디지털 셰도우즈는 11월 2일자 블로그를 통해 “견본으로 올라와 있던 샘플을 분석했으며, 해당 데이터셋에 사용자 이름, 주소, 연락처, 사용자의 취미 및 관심사, 친구, 그룹, 비밀 메시지가 포함되어 있었다”고 밝혔다. 또한 “이중 30%는 우크라이나 사용자였고, 9%는 러시아 사용자”인 것도 드러났다. 그 외 미국, 영국, 브라질 사용자도 적잖은 수가 포함되어 있었다.
BBC와 디지털 셰도우즈 모두에 따르면 페이스북은 이 사건이 악성 브라우저 확장 프로그램 때문에 발생했다고 주장 중이라고 한다. 즉, 페이스북에는 책임이 없다는 것이다. 하지만 페이스북은 정확히 어떤 확장 프로그램을 말하는지 구체적으로 밝히지 않고 있다. 디지털 셰도우즈는 “페이스북이 그렇게 주장하고는 있지만, 확정적으로 그러는 건 아니”라고 전달했다. “이 계정들이 어떤 경로로 새나갔는지는 아직 미스터리입니다.”
페이스북의 제품 관리 부회장인 가이 로젠(Guy Rosen)은 해외 보안 전문 매체인 SC미디어를 통해 페이스북 회사와 같은 입장임을 밝혔다. “내부 수사를 통해 확인한 결과, 악성 브라우저 확장 프로그램이 연루됐을 가능성이 높다”는 것. “그래서 저희는 브라우저 제조업체들에 연락을 취했습니다. 공개된 악성 브라우저 확장 프로그램이 유통되지 않도록 해달라는 당부와 함께요. 또한 사법 기관에도 보고를 마쳤고, 경찰들과 페이스북 사용자 정보를 판매한다는 웹 페이지를 삭제했습니다.”
그러면서 로젠은 “페이스북 사용자들 모두 현재 사용하고 있는 브라우저 확장 프로그램이나 플러그인을 다시 한 번 확인하고, 100% 신뢰할 만한 요소가 있다면 삭제하거나 비활성화 시키는 것이 좋다”고 권고했다.
디지털 셰도우즈의 수석 전략 연구 분석가인 라파엘 아마도(Rafael Amado)는 “다른 걸 다 떠나서, 사용자들이 비밀리에 나누던 정보가 거래되고 있다는 건 매우 우려스러운 현상”이라고 지적했다. “사람들이 비밀리에 나누는 정보는 민감한 내용을 담고 있을 가능성이 높고, 이는 협박이나 신원 위조 등의 추가 범죄로 효과적으로 이어집니다. 게다가 사람들이 비밀 메시지를 통해 계좌 번호나 비밀번호를 주고받는 건 공공연하게 알려져 있죠.”
디지털 셰도우즈는 블로그를 통해 “해당 데이터가 공개되어 있던 사이트들 중 한 곳은 상트페테르부르크에서 만들어진 것으로 보인다”며 “IP 주소가 이전에 로키봇(LokiBot)이라는 비밀번호 탈취 멀웨어가 퍼져나오던 곳”이라고 설명하기도 했다.
페이스북은 최근 사용자 프라이버시와 개인정보와 관련된 안 좋은 일을 연속적으로 겪고 있다. 올해 초에는 캠브리지 애널리티카(Cambridge Analytica) 스캔들을 겪고 홍역을 치렀으며, 지난 9월에는 약 3천만 명 사용자의 접근 토큰이 도난당하는 일이 발생하기도 했다.
3줄 요약
1. 한 다크웹 포럼에서 페이스북 사용자 데이터를 판매한다는 광고글 올라옴.
2. 판매자는 FB세일러라는 이름을 가지고 있고, 1억 개가 넘는 계정 가지고 있다고 주장함.
3. 샘플로 25만여 개 계정이 공개됐는데, 대부분 우크라이나 사용자들이었음.
[국제부 문가용 기자(globoan@boannews.com)]
샘플로 25만 개 공개...대부분 우크라이나와 러시아 사용자의 것으로 드러나
[이미지 = iclickart]
[보안뉴스 문가용 기자] 페이스북에서 또 다른 정보 유출 사고의 흔적이 발견됐다. 이번에는 257,256개의 프로파일이 도난당한 것으로 보이며, 이 중 81,208개는 비밀 메시지들도 함께 포함되어 있다고 한다.
이를 파악한 건 BBC의 기자들과 보안 업체 디지털 셰도우즈(Digital Shadows)의 전문가들로, 지난 9월 블랙햇 SEO(BlackHat SEO)라는 영어권 사용자들의 다크웹 포럼에서 한 광고가 올라온 것을 보고 수사를 시작했다. 이 광고는 FB세일러(FBSaler)라는 이름의 한 인물이 페이스북 계정을 판매한다는 내용을 담고 있었다.
광고에는 1억 2천만 개의 페이스북 계정을 구매하는 게 가능하다고 나와 있었으며, 25만여 개의 계정이 견본처럼 올라와 있었다. 전문가들은 판매자가 1억 개가 넘는 계정을 가지고 있다는 건 거짓말일 가능성이 높다고 분석했고, 마침 그 광고도 금방 사라졌다.
한편 디지털 셰도우즈는 11월 2일자 블로그를 통해 “견본으로 올라와 있던 샘플을 분석했으며, 해당 데이터셋에 사용자 이름, 주소, 연락처, 사용자의 취미 및 관심사, 친구, 그룹, 비밀 메시지가 포함되어 있었다”고 밝혔다. 또한 “이중 30%는 우크라이나 사용자였고, 9%는 러시아 사용자”인 것도 드러났다. 그 외 미국, 영국, 브라질 사용자도 적잖은 수가 포함되어 있었다.
BBC와 디지털 셰도우즈 모두에 따르면 페이스북은 이 사건이 악성 브라우저 확장 프로그램 때문에 발생했다고 주장 중이라고 한다. 즉, 페이스북에는 책임이 없다는 것이다. 하지만 페이스북은 정확히 어떤 확장 프로그램을 말하는지 구체적으로 밝히지 않고 있다. 디지털 셰도우즈는 “페이스북이 그렇게 주장하고는 있지만, 확정적으로 그러는 건 아니”라고 전달했다. “이 계정들이 어떤 경로로 새나갔는지는 아직 미스터리입니다.”
페이스북의 제품 관리 부회장인 가이 로젠(Guy Rosen)은 해외 보안 전문 매체인 SC미디어를 통해 페이스북 회사와 같은 입장임을 밝혔다. “내부 수사를 통해 확인한 결과, 악성 브라우저 확장 프로그램이 연루됐을 가능성이 높다”는 것. “그래서 저희는 브라우저 제조업체들에 연락을 취했습니다. 공개된 악성 브라우저 확장 프로그램이 유통되지 않도록 해달라는 당부와 함께요. 또한 사법 기관에도 보고를 마쳤고, 경찰들과 페이스북 사용자 정보를 판매한다는 웹 페이지를 삭제했습니다.”
그러면서 로젠은 “페이스북 사용자들 모두 현재 사용하고 있는 브라우저 확장 프로그램이나 플러그인을 다시 한 번 확인하고, 100% 신뢰할 만한 요소가 있다면 삭제하거나 비활성화 시키는 것이 좋다”고 권고했다.
디지털 셰도우즈의 수석 전략 연구 분석가인 라파엘 아마도(Rafael Amado)는 “다른 걸 다 떠나서, 사용자들이 비밀리에 나누던 정보가 거래되고 있다는 건 매우 우려스러운 현상”이라고 지적했다. “사람들이 비밀리에 나누는 정보는 민감한 내용을 담고 있을 가능성이 높고, 이는 협박이나 신원 위조 등의 추가 범죄로 효과적으로 이어집니다. 게다가 사람들이 비밀 메시지를 통해 계좌 번호나 비밀번호를 주고받는 건 공공연하게 알려져 있죠.”
디지털 셰도우즈는 블로그를 통해 “해당 데이터가 공개되어 있던 사이트들 중 한 곳은 상트페테르부르크에서 만들어진 것으로 보인다”며 “IP 주소가 이전에 로키봇(LokiBot)이라는 비밀번호 탈취 멀웨어가 퍼져나오던 곳”이라고 설명하기도 했다.
페이스북은 최근 사용자 프라이버시와 개인정보와 관련된 안 좋은 일을 연속적으로 겪고 있다. 올해 초에는 캠브리지 애널리티카(Cambridge Analytica) 스캔들을 겪고 홍역을 치렀으며, 지난 9월에는 약 3천만 명 사용자의 접근 토큰이 도난당하는 일이 발생하기도 했다.
3줄 요약
1. 한 다크웹 포럼에서 페이스북 사용자 데이터를 판매한다는 광고글 올라옴.
2. 판매자는 FB세일러라는 이름을 가지고 있고, 1억 개가 넘는 계정 가지고 있다고 주장함.
3. 샘플로 25만여 개 계정이 공개됐는데, 대부분 우크라이나 사용자들이었음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
