Facebook은 2018 년 9 월 28 일에 공격자가 Facebook 사용자의 계정을 대신 할 수있는 사이트의 취약점을 악용 할 수 있다고 밝혔습니다.
약 5 천만 개의 Facebook 계정에 영향을 미쳤고 5 천만 이상의 잠재적 인 문제는 Facebook의 "다른 이름으로보기"기능의 취약점을 사용하여 Facebook 사용자가 자신의 프로필 페이지를 다른 사용자로 볼 수있게했습니다.
Facebook 사용자는 프로필 페이지에서 "세 개의 점"메뉴를 선택하고 옵션으로 표시되는 "다른 이름으로보기"옵션을 선택해야합니다.
회사는 현재이 기능을 설정했습니다. 현재 기능이 비활성화되었음을 알리는 알림이 표시됩니다.
"내 프로필 미리보기"비활성화
"내 프로필 미리보기"기능이 일시적으로 비활성화되었습니다. 나중에 다시 시도하십시오.
공격자는 암호를 제공하지 않아도 누구나 계정에 액세스 할 수있는 액세스 토큰을 얻었습니다.
현재 Facebook의 분석이 진행 중입니다. 이 회사는 영향을받는 계정 (약 5 천만 대)에 대한 빠른 액세스 토큰을 재설정하고 작년에 View As와 상호 작용 한 다른 4 천만 계정에 대한 액세스 토큰을 재설정했습니다.
조사관은 아직 계정의 오용 여부 또는 정보 액세스 여부를 결정하지 않았습니다. 회사는 추가 정보가 있으면 웹 사이트의 공식 보안 업데이트 게시물을 업데이트 할 계획입니다.
하고 싶은 일
공격자는 액세스 토큰에만 액세스 할 수있었습니다. 그렇기 때문에 공격자가 계정 암호를 파악할 수 없기 때문에 Facebook에서 사용자에게 계정 암호를 변경하지 않는 것이 좋습니다.
액세스 토큰을 재설정하면 이전 액세스 토큰을 사용하여 액세스하려는 모든 사람의 Facebook 계정 액세스가 차단됩니다.
Facebook은 영향을받는 사용자에 대한 로그인 프롬프트를 표시하고 계정에 새로 로그인하면 해당 시점부터 사용되는 새 액세스 토큰이 생성됩니다.
이 문제의 영향을받는 Facebook 사용자는 다음 로그인시 사고에 대한 알림을받습니다.
아직도, 당신이하고 싶을 일이 있습니다 :
1. 마지막 로그인 확인
//www.facebook.com/settings?tab=security§ion=sessions&view로 이동하여 "로그인 위치"아래에 나열된 장치 및 위치를 확인하십시오.
활동과 일치하는 장치 및 위치 만 표시되는지 확인하십시오. 로그인 한 세션이 타사에 의한 것으로 의심되는 경우 다음을 수행하십시오.
- 해당 세션 오른쪽에있는 세 개의 점을 클릭하십시오.
- 메뉴에서 로그 아웃을 선택하십시오.
정리를 시작하려면 대신 "모든 세션에서 로그 아웃"을 선택하여 여기에 나열된 장치를 제외한 모든 장치가 액세스 토큰을 사용하여 Facebook에 액세스하는 것을 차단하십시오.
2.주의 사항
Facebook은 계정 보안을 강화하는 옵션을 지원합니다.
- 인식 할 수없는 로그인에 대한 알림 받기-Facebook은 과거에 사용하지 않은 장치 나 브라우저의 로그인을 통지하면 알려줍니다. 이것이 켜져 있는지 확인하십시오.
- 인증 된 로그인 -로그인 코드를 사용할 필요가없는 장치 목록을 확인하십시오. 더 이상 사용하지 않거나 액세스 할 수없는 장치 또는 브라우저를 목록에서 제거하십시오.
- 이중 인증 -계정에 보호 계층을 추가합니다. 그러나 최근 Facebook에서 광고 목적으로 전화 번호를 사용한다는 사실이 밝혀졌습니다 (광고주가 전화 번호 목록을 업로드하고 해당 전화 번호가 해당 목록에 있으면 해당 광고주의 광고가 게재 됨).
문제의 영향을받는 경우 전자 메일 또는 전화 통화와 관련하여 추가로주의를 기울여야 할 수도 있습니다. 공격자가 계정에 액세스 한 경우 대상 피싱 또는 사회 공학 공격에 사용할 수있는 전자 메일, 사용자 이름 및 기타 개인 정보에 액세스 할 수있었습니다.
