2024-03-29 20:30 (금)
페이스북, 페이지 관리자 정보 유출하는 버그 패치
상태바
페이스북, 페이지 관리자 정보 유출하는 버그 패치
  • hsk 기자
  • 승인 2020.01.15 16:23
이 기사를 공유합니다

지난 주 페이스북이 페이지 관리자 계정을 노출시키는 보안 문제를 해결했다. 해당 버그는 여러 유명 페이지 공격으로 악용되었다. 페이지 관리자 계정은 페이지 소유자가 관리자를 공개하도록 선택하지 않는 한 비공개이다. 그러나 목요일 저녁에 공개되어 금요일 아침에 패치된 이 버그는 누구나 페이지 관리자 계정, 수정한 사람의 계정 등 정보를 쉽게 공개할 수 있도록 했다.

페이스북의 ‘편집 기록 보기’ 기능을 통해 페이지 관리자는 게시물을 변경한 사용자 이름을 포함하여 페이지와 관련된 모든 활동을 볼 수 있다. 그러나 최근 발견된 해당 버그로 인해 악의적인 사용자가 페이지 관리자를 포함하여 수정한 사람의 계정과 개인 정보까지 공개될 수 있음이 밝혀졌다.

외신 Wired는 4chan과 같은 게시판에서 사람들이 유명 페이지의 관리자 계정에 대한 스크린 샷을 게시하고 있음을 확인했다. 대상 페이지를 열고 게시물의 편집 기록을 확인하여 버그를 악용하는 것은 간단하며, 각 게시물을 편집한 계정들을 볼 수 있다.

페이스북은 보안 연구원이 해당 문제에 대해 경고한 후 신속하게 해결했다. 해커가 대상으로 한 페이지 목록에는 도널드 트럼프 미국 대통령, 거리 예술가 뱅크시(Banksy), 러시아 대통령 블라디미르 푸틴, 전 미 국무 장관 힐러리 클린턴 등이 있다.

2018년 2월, 보안 연구원인 Mohamed Baset은 페이스북에서 비슷한 취약점을 발견했다. 그는 페이스북 페이지에 좋아요를 눌러달라는 요청 이메일의 소스코드에서 페이지 관리자 이름과 다른 정보들이 저장되어 있음을 발견했다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★