페이스북이 또다시 대규모 해킹을 당하는 사건이 발생했다.
AP통신은 지난 28일(현지시각) 페이스북이 5천만 사용자 계정에 주요한 보안 침입 사례가 발생했다고 보도했다.
페이스북은 해커들이 유출된 데이터를 통해 사용자 계정을 통제할 수 있기에, 5천만 개의 계정과 보안이 취약한 또다른 4천 만개의 계정에 로그아웃 조치를 취했다고 발표했다.
페이스북의 설명에 따르면 해커들은 페이스북의 '뷰 애즈(View As)' 기능의 취약성을 이용해 계정에 접근할 수 있는 디지털 키(토큰)를 훔쳤다고 밝혔다. 뷰 애즈(View As)는 다른 사용자들에게 자신의 프로필이 어떻게 보이는지 미리 확인할 수 있는 기능이다.
제이크 윌리엄(Jake Williams) 보안 전문가는 도난당한 토큰을 통해 해커가 개인 포스트를 볼 수 있고 사용자 자격으로 포스트 상태를 업데이트 하거나 공유할 수 있지만 비밀번호는 변경할 수 없다고 말했다.
페이스북은 법 집행기관에 이 문제를 즉시 알렸다고 밝혔지만 이 날 미국 증시에서 페이스북 주가는 3% 가까이 떨어졌다.
페이스북의 대형 보안사고는 올해만 벌써 두 번째다.
지난 3월 영국의 데이터 분석업체인 캐임브리지 애널리카(CA)가 2016년 미국 대선 기간동안 5000만명의 페이스북 회원정보를 불법적으로 유출한 것이 밝혀졌다. 문제는 페이스북이 2년 뒤에야 사태를 파악하고 CA와 계약을 해지했다는 것이다.
고객정보 보호 의무보다 광고 수익 등 돈벌이에 더 치중하고 있다는 비난을 받는 이유다.