미국의 한 보안 연구원이 암호로 보호되지 않은 서버의 데이터베이스에서 페이스북 계정과 연결된 4억 1천900만 개 이상의 전화번호를 발견했다고 테크크런치가 4일(현지시간) 보도했다.
페이스북 계정과 연결된 수 억 개의 사용자 전화번호가 온라인 데이터베이스에 암호 없이 공개돼 있었고, 누구라도 이를 찾아서 접근할 수 있었다는 것이다. 보도에 따르면, 1억 3300만개의 번호는 미국 사용자, 1800만 개는 영국 사용자의 것으로 알려졌다.
페이스북은 지난 3월에도 사용자 계정 비밀번호를 암호화 하지 않고 노출시켜 논란이 된 바 있다. 당시 암호화되지 않은 비밀번호가 노출된 사용자의 계정 수는 2억 개에서 최대 6억 개에 이르는 것으로 알려졌다.
페이스북 대변인은 성명을 통해 "데이터 세트는 오래되었고, 지난해 페이스북이 사용자 전화번호로 사람들을 찾을 수 있는 기능을 제거하기 전에 정보가 수집된 것으로 보인다"며, "데이터 세트는 해체됐고, 사용자 페이스북 계정이 손상되었다는 증거는 발견하지 못했다"고 밝혔다. 또, 전화번호 기록에 중복이 있다며, 약 2억 명의 페이스북 사용자가 영향을 받은 것으로 추정된다고 밝혔다.
페이스북은 캐임브리지 애널리키타 스캔들이 일어난 후, 작년 4월에 전화번호를 사용자를 찾아내는 검색 도구를 종료시킨 바 있다.
보안 전문가들은 소셜 미디어 사용자들이 자신의 전화번호를 온라인에 제공하는 것에 대해 조심해 줄 것을 경고했다. 전화번호가 노출되면 스팸이나 괴롭힘, 심 카드를 남용해 타인의 휴대폰을 장악하는 SIM 스와핑(SIM Swapping)의 위험에 노출될 수 있다.
관련기사
- 페이스북 히트상품 '좋아요' 사라지나2019.09.05
- “페이스북 피해자는 있는데, 책임질 곳은 없다?”2019.09.05
- 해커 "바이낸스 사용자 얼굴+신분증 사진 1만건 탈취"2019.09.05
- 애플 '에어드롭' 이용 시 전화번호 유출될 수 있다2019.09.05
보안 교육 기업 루시 시큐리티 CEO 콜린 바스터블(Colin Bastable)은 성명을 통해 "소비자 데이터를 모아 수익을 내는 소셜 네트워크 서비스에 자신의 전화번호를 제공하기 전 열심히 생각하라"며, "전화번호로 계정을 손상시킬 수 있다"고 밝혔다.
지난 주 트위터 CEO 잭 도로시도 심 스와핑 수법을 통해 트위터 계정을 해킹 당한 것으로 알려져 트위터의 보안 취약성 논란이 불거진 바 있다.