페이스북 또 전화번호 노출! 도대체 어떻게?

4일 미국의 한 보안 연구원이 보호되지 않은 서버의 데이터에서 페이스북 계정과 연결되어 있는 전화번호를 약 4억 1천900만 개 이상 발견했습니다.
페이스북 계정과 연결된 수억개의 전화번호는 온라인 데이터베이스에 아무런 암호도 걸려있지 않은 채 공개돼어 있었고, 누구든지 이를 찾아서 접근할 수 있었던 것이죠.
보도에 의하면 1800만개는 영국 사용자의, 1억 3300만개는 미국 사용자의 번호로 알려졌습니다.
페이스북은 지난 3월에도 사용자 계정 비밀번호를 암호화 하지 않아서 노출이 된 적이 있습니다.
당시의 노출된 계정 수는 2억개에서 6억개 사이라고 하네요.

br />페이스북 관계자는 "데이터 세트가 오래되었고, 지난해부터 페이스북이 전화번호를 이용해 사람을 찾을 수 있는 기능이 제거되면서 정보가 수집된 것으로 보인다. 그 데이터 세트는 해체했고, 페이스북 사용자 계정이 손상되었다는 말은 듣지 못했다"고 말했습니다.
이어 "또 전화번호의 기록에 중복이 있다. 2억 명의 페이스북 사용자가 영향을 받은 것으로 보인다"고 덧붙였습니다.

페이스북에서 전화번호로 친구찾기 기능을 제거한 이유는 전화번호가 노출되면서 심 카드를 남용해서 타인의 휴대폰을 제어하는 SIM 스와핑과, 스팸이나 괴롭힘, 테러 등을 당할 수 있기 때문이라고 하는데요.
보안 교육 기업 루시 시큐리티 측은 "소비자 데이터를 모아서 수익을 내는 SNS에 자신의 전화번호를 제공하기 전에 다시한번 생각하라. 전화번호로 계정을 손상시키는 것도 가능하다"고 말했습니다.
지난주에 트위터 CEO인 잭 도로시도 SIM 스와핑으로 인해 트위터 계정을 해킹 당한 사례도 있다고 합니다.