페이스북에서 사용자 680만명 미공개 사진이 유출된 가능성이 발각

페이스북에서 사용자 680만명 미공개 사진이 유출된 가능성이 발각

Facebook이 API 버그에 의해, 사용자 미투고 사진이 서드파티제 앱으로 액세스할 수 있는 상태이었다고 보고했습니다. 사진누설 피해를 입은 가능성이 있는 사용자는 680만명이라고 한다.

문제 버그를 발견한 것은 Google 팀. API 버그에 의해, Facebook 로그인을 이용할 수 있는 서드파티제 앱에 대하여 사진에 액세스를 허가한 사용자의 Facebook상에서 공유된 사진에 액세스할 수 있는 상태이었습니다. 보통, 서드파티 앱에는 타임라인상에서 공유하는 사진밖에 액세스가 허가되지 않습니다만, 버그 때문에 Marketplace나 Facebook Stories로 공유하는 사진에 액세스를 가능해, 그위에 Facebook 서비스에 업로드했지만, 투고하지 않았던 사진에 대하여도 액세스할 수 있는 상태이었다고 합니다. 업로드했지만 투고가 완료하지 않았을 경우에 대비하고, Facebook은 사진 카피를 3일간 저장하는 사양이 되고 있습니다.

Facebook 엔지니어링 디렉터 Tomer Bar에 의하면, 사진에 액세스할 수 있었던 것은 개발자 867명이 만든 합계 1500개정도의 앱. 사진이 누설된 가능성이 있었던 것은, Facebook이 photos API에 액세스를 승인한 앱을 사용해 사용자가 사진에 액세스를 허가했을 경우입니다. 대상이 되는 Facebook 사용자는 최대 680만명이라고 합니다.

Facebook은 이번 버그에 의해 사진이 누설된 가능성이 있는 사람에 대하여 Facebook 경고를 통해서 알린다고 한다. 통지에 있는 콜센터 링크로부터 버그 영향을 받는 앱을 표시할 수 있다고 합니다.