페이스북은 이번 주 자사 네트워크 상에 심각한 보안 침입이 발견됐으며, 해커들이 코드의 특정 기능을 공격해 사용자 계정을 덮어쓰는 방식으로 침투했다고 설명했다.
일간 뉴욕타임스는 이날 오전 9천만 명 이상의 페이스북 사용자들에게 보안상 위협에 대비해 계정에서 로그아웃하도록 하는 강제 조처가 취해졌다고 전했다.
페이스북은 관련 법집행기관에 해킹 사실을 알리고 즉각적인 대처를 요청했다.
AP·로이터통신은 페이스북을 노린 해커들이 `뷰 애즈`(View As) 기능에 침입했다고 전했다. `뷰 애즈`는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능을 말한다.
해커들은 `뷰 애즈`에 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안장벽을 뚫은 것으로 보인다.
페이스북은 "해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 열쇠)을 훔친 걸로 보인다"면서 "현재 조사의 초기 단계에 있다"고 말했다.
마크 저커버그 페이스북 최고경영자(CEO)는 취재진과 콘퍼런스콜에서 "이 문제를 매우 심각하게 취급하고 있다. 회사 차원에서 주요 보안 조처를 모두 취하고 있다"고 말했다.
페이스북은 그러나 현재 해킹 공격이 어디에서 출발했는지는 파악하지 못하고 있다고 말했다. 공격의 범위가 어느 정도인지도 불분명하다.
관련뉴스