Facebook에서 5억 3300만 명의 사용자 데이터가 유출...사상 최악의 데이터 유출 규모라는 지적

5억 명이 넘는 Facebook 사용자의 개인정보와 캐시데이터 등이 해킹포럼에서 공개된 것으로 보도되고 있습니다. 유출된 데이터에는 사용자의 개인정보가 포함되어 있어 해킹이나
소셜 엔지니어링 등 다양한 범죄에 사용될 위험성이 지적되고 있습니다.

Personal data from over 500M Facebook users leaked online - 9to5Mac
https://9to5mac.com/2021/04/03/personal-data-from-over-500m-facebook-users-leaked-online/

Personal data from over 500M Facebook users leaked online - 9to5Mac

Over 500M Facebook account records leaked on hacking forum | AppleInsider
https://appleinsider.com/articles/21/04/03/over-500m-facebook-account-records-leaked-on-hacking-forum

Over 500M Facebook account records leaked on hacking forum | AppleInsider

Facebook 사용자의 개인정보가 해킹포럼에서 공개되어 있다는 것을 발견한 인물은 사이버범죄 조사회사 Hudson Rock에서 최고기술책임자를 역임 중인 Alon Gal 씨입니다.

그에 따르면 106개국에 걸쳐 5억 3300만 명 이상의 사용자 데이터가 누설되었으며, 사용자 데이터에는 Facebook ID · 위치 정보 · 생년월일 · 경력 · 전화번호 · 메일주소가 포함되어 있습니다. 데이터 중 3200만 명분이 미국인 사용자, 1100만 명의 영국인 사용자, 600만 명분 인도인 사용자로 밝혀졌습니다.

Gal 씨의 제보에 Business Insider가 암호 재설정 기능을 사용하여 유출된 데이터의 일부를 검증한 결과, 유출된 사용자 데이터가 실제로 Facebook에 존재하는 계정임을 확인했습니다.

Business Insider가 Facebook에 문의하자 홍보담당자로부터 "2019년에 패치를 적용한 취약점으로 인해 데이터를 스크래핑 당했다"라는 답변을 받았다고 합니다. 해킹포럼에서 유출된 데이터는 무료로 공개되어 있기 때문에 기본적인 데이터 기술을 가진 사람이라면 누구나 사용할 수 있는 상태라고 합니다.

유출된 사용자 데이터에 대해 Gal 씨는 "많은 Facebook 사용자의 전화번호를 포함한 개인정보가 대규모로 유출되었으며, 이러한 데이터가 악의적인 해커에 의한 소셜 엔지니어링 공격이나 해킹 공격으로 이어질 수 있습니다"라고 우려합니다.

Facebook이 사용자 데이터를 유출한 것은 이번이 처음이 아닙니다. Facebook은 2020년에도 개인정보 논쟁에 휘말렸으며, 수천 명의 개발자가 비활성 사용자의 데이터에 액세스를 할 수 있도록 되어 있었던 점이 문제시되었습니다. 2018년에는 5000만 명의 사용자 데이터가 컨설팅사인 캠브리지 아나리티카에 의해 악용되었습니다.

Mark Zuckerberg - I want to share an update on the... | Facebook
https://www.facebook.com/zuck/posts/10104712037900071

By Brian Solis. https://www.flickr.com/photos/briansolis/

Facebook은 이번 데이터 유출을 아직 해결하지 못하고 있어, 미디어에서는 "Facebook의 사상 최악의 데이터 유출이 될 가능성이 있다"고 추정합니다.