페이스북은 ‘내 계정 미리보기(뷰 애즈)’ 기능이 해커들의 공격을 받아 이용자 5000만명의 계정에 영향을 미쳤다고 공식 발표했다. ‘뷰 애즈(view as)’는 다른 이용자에게 자신의 프로필이 어떻게 노출되는지 확인할 수 있는 기능이다.
해커는 뷰 애즈 코드의 취약점을 이용해 5000만명의 이용자 계정에서 액세스 토큰을 탈취했다. 액세스 토큰은 암호는 아니지만 로그인 상태를 유지할 수 있게 하는 정보를 담고 있어 해당 계정의 개인정보를 탈취했을 가능성이 있다.
페이스북은 피해 규모를 정확히 파악하기 위해 지난해 이 기능을 사용한 이용자 9000만명을 강제로 로그아웃했다. 해당 이용자들이 정상적으로 로그인하고 있는지 파악하기 위해서다. 아직 실제 피해 내용과 규모는 파악되지 않았다.
전문가들은 강제 로그아웃된 이용자는 비밀번호를 바꾸는 것이 좋다고 권고했다. 페이스북 앱 오른쪽 상단에 있는 3개의 줄 모양으로 된 아이콘을 누르고 설정 및 공개 범위로 들어가 보안 및 로그인 메뉴를 열면 모든 세션(현재 페이스북 계정에 로그인한 모든 기기)에서 로그아웃할 수 있다. 로그아웃한 뒤 재접속해 비밀번호를 변경하면 된다. (끝) / gychu@hankyung.com