티스토리 뷰
1. 개요
- 유출된 페이스북 보안정보를 악용하여 부당이익을 챙긴 일당 불구속 입건
2. 내용
- 기사내용
- 올해 2월부터 10월까지 액세스 토큰 80만 5천건을 수집해 광고업잘의 페이스북 페이지에 '좋아요' 횟수를 대폭 올려주거나 팔러워 수를 부풀린 계정을 만들어 파는 수법으로 1억 6천만원을 챙긴 일당 검거
- 안드로이드용 페이스북 보안정보가 유출됐고 이를 악용한 일당이 네티즌을 속여 페이스북 계정을 마음대로 이용할 수 있는 '액세스 토큰(Access Token)'을 챙긴 뒤 멋대로 조정
- 액세스 토큰은 영어 소대문자가 뒤섞인 3~4줄의 암호문이어서 사전 지식이 없으면 웹사이트 화면에 나타나도 어떤 용어인지 알기 어려움 - 액세스 토큰은 자신의 이름과 프로필의 학력, 주소 등 기본 정보를 알려주고 게시물을 작성하거나 '좋아요'를 찍고 다른 계정의 팔로워가 되는 권한 소유
- 자신의 계정 아이디(ID)와 비밀번호를 넘기는 것과 동일하며 이렇게 되면 자신도 모르는 사이에 음란업체 페이지 등에 '좋아요'를 마구 찍고 알지도 못하는 상품 광고 페이지의 팔로워가 되는 등 SNS 좀비로 전락하게 됨 - 조사결과 방문자 추적기, 애정도 측정기 등 페이스북 페이지를 만들거나 동문 학대방지법 강화, 생리대성분 의무공개 법안 제정 등을 촉구하는 서명운동을 벌이는 것처럼 꾸민 사이트를 만들어 페이스북 이용자들의 액세스 토큰 수집
- 방문자 추적이나 서명운동은 미끼에 불과
'IT > News' 카테고리의 다른 글
| 2017.11.07 국내서버 호스팅 업체 KOREAIDC 랜섬웨어 감염 (0) | 2018.01.19 |
|---|---|
| 2017.11.03 천호식품 개인정보 유출 (0) | 2018.01.19 |
| 2017.11.03 북, 대우조선 해킹 군사기밀 유출 (0) | 2017.12.19 |
| 2017.11.03 북, 대만은행 해킹 (0) | 2017.12.19 |
| 2017.11.03 말레이시아 전국민 개인정보 유출 (0) | 2017.12.19 |
댓글
공지사항