thinkpool

페이스북 버그로 인해 600만 페북 사용자의 친구정보가 모르는 회원들에게 제각각 유출된 것으로 드러났다.  페이스북은 21일(현지시간) 페북을 이용하는 600만 사용자들의 이메일과 전화번호가 본인들의 의사와 무관하게 다른 페북회원들과 공유되는 일이 발생했다고 발표했다. 페이스북은 자사 보안블로그를 통해 페북의 ‘당신의 정보를 다운로드하세요(DYI · Download Your Information)’툴에서 버그가 발생해 이같은 일이 발생했다고 설명했다. 버그는 이달 초 프로그램 취약성 발견시 이에대해 보상해 주는 페북 연구원들 대상의 화이트햇(White Hat)프로그램을 통해 발견됐다. 페이스북 대변인은 이런 사실을 발견하고 24시간 안에 DYI툴 버그를 고쳤다고 밝혔다.작게보기▲ 페이스북 아카이브내려받기(DYI) 툴에서 버그가 발생해 600만명의 정보가 다른 회원에게 유출되는 사고가 발생했다. <사진=페이스북/지디넷>페이스북측은 자사 보안블로그에 “이것은...당황스럽다”면서 “우리는 이같은 일이 또다시 발생하기 않도록 배전의 노력을 할 것이다”라고 말했다. 이 버그는 사용자 본인의 아카이브데이터를 다운로드할 때 한번이라도 연결된 적이 있을 수는 있지만 구체적인 세부연락 정보를 모르던 사람의 이메일이나 주소까지 포함해 내려받게 되는 경우를 발생시키는 종류의 것이었다.   보도는 이런 종류의 추가정보는 친구추천 과정에서의 버그로 인해 제공된 것이었다고 전했다. 페이스북은 이런 상황을 보안 블로그를 통해 다음과 같이 설명했다. “...페이스북 버그로 인해 우리가 보냈던 친구추천이나 초청을 위해 사용된 일부 정보가 본인도 모르는 사이에 사람들의 연락처 정보로 저장됐다. 이로 인해 만일 누군가가 그들의 페이스북계정의 아카이브를 ‘DYI'툴로 내려받을 때 추가로 누군가 연관성이 있던 사람의 이메일과 전화번호를 받은 경우도 있었을 것이다. 이 정보는 페이스북에 있는 다른 사람에 의해 제공된 것인데 반드시 정확하지는 않다. 하지만 본인도 모르는 새 DYI툴을 사용하는 다른 사람들의 연락처가 포함됐다...”페이스북 측은 이 버그가 악의적으로 사용된 것에 대해 알지 못한다고 말하면서, 사용자들로부터 어떤 불만제기도 받은 적이 없다고 말했다. 하지만 페북은 미국,캐나다,유럽의 규제당국에 이런 사실을 고지했다. 페북대변인은 "이 버그로 인해 피해를 받은 페이스북 회원들은 그들의 연락처 정보가 공유된 사람들에 대한 통찰력을 제공할 이메일을 받게 될 것"이라고 말했다. 일부 프라이버시그룹은 페이스북의 이 약한 버그가 또다른 소셜네트워크에 대한 장애물을 만들기 위한 것일 가능성도 제시하고 있다.