5억 명이 넘는 페이스북 사용자 개인 정보 캐시 데이터 등이 해킹포럼에서 공개됐다는 보도가 나오고 있다. 유출된 데이터에는 사용자 개인 정보가 포함되어 있어 해킹이나 사회공학 등 다양한 범죄에 사용되는 위험성이 지적되고 있다.
페이스북 사용자 개인 정보가 해킹포험에서 공개되고 있는 걸 발견한 건 사이버 범죄 조사 기업 허드슨록(Hudson Rock) 최고 기술 책임자인 알론 갈(Alon Gal). 그에 의하면 106개국에 걸쳐 5억 3,300만 명 이상 사용자 데이터가 유출됐고 사용자 데이터는 페이스북 아이디와 위치 정보, 생년월일, 경력, 전화번호, 이메일 주소가 포함되어 있다. 데이터 중 3,200만 명 분량이 미국 사용자, 영국 사용자 1,100만 명, 인도 사용자 600만 명이라고 밝혀지고 있다.
그의 제보에 따라 암호 재설정 기능을 이용해 유출 데이터 일부를 검증한 결과 유출된 사용자 데이터가 실제로 페이스북에 존재하는 계정이라는 게 확인되고 있다. 또 페이스북에 이 같은 사실을 문의하자 2019년 패치를 적용한 취약점으로 인해 데이터를 스크래핑했다는 응답을 했다고 한다 해킹포험에서 유출 데이터는 무료로 공개되어 있기 때문에 기본적인 데이터 기술을 가진 사람이라면 누구나 사용할 수 있는 상태에 있다는 것이다.
그는 자신의 트위터 계정에서도 5억 3,300만 명 이상 페이스북 사용자 데이터가 유출된다고 경고하고 있다.
유출된 사용자 데이터에 대해 그는 많은 페이스북 사용자 전화번호를 포함한 개인 정보가 대규모 유출되고 있으며 이런 데이터가 악의적 해커에 의한 사회공학 공격이나 해킹 공격으로 이어질 수 있다고 지적하고 있다.
페이스북 사용자 데이터가 유출된 건 이번이 처음이 아니다. 페이스북은 2020년에도 개인 정보 논쟁에 휘말려 있으며 개발자 수천 명이 비활성 사용자 데이터에 액세스할 수 있도록 하는지가 문제시됐다. 또 2018년에는 5,000만 명 사용자 데이터를 컨설팅 회사인 케임브리지아나리티카가 악용하기도 했다.
보도에선 페이스북은 최신 데이터 유출이 아직 해결하지 못하고 있으며 페이스북 사상 최악 데이터 유출 가능성도 지적되고 있다. 관련 내용은 이곳에서 확인할 수 있다.