반응형
페이스북 사용자의 개인 정보 노출
- 2013년 6월 14일 금요일 페이스북은 지난 1년 간 약 6백만명의 사용자의 개인 연락처 정보(이메일 주소 또는 전화번호)가 의도치 않게 공유되는 문제가 있었다고 자사 블로그에 밝힘
- 버그로 인해 친구 추천 알고리즘에 사용되는 정보 일부가 페이스북 사용자 계정의 한 부분으로 저장되었고(개인의 연락처 정보와 연관되어 저장됨), 사용자가 자신의 계정 아카이브를 "Download Your Information (DYI)” 도구를 통해 다운로드 받으면 주소록이나 연결 관계에 있는 다른 사람들의 추가적인 이메일 주소 또는 전화번호가 제공됨
- 회사 측도 최근에서야 ‘White Hat 프로그램(페이스북 시스템의 보안 결함을 발견하는 외부 연구자에게 보상을 하는 제도)’을 통해 이를 알게 되었으며, 버그는 24시간 내에 수정됨
버그 설명
- 페이스북은 사용자가 자신의 연락 목록(contact lists) 또는 주소록(address books)을 업로드 하면 이 데이터를 페이스북 상의 다른 사람들의 연락 정보(contact information)와 매치함(친구 추천을 생성하기 위해서)
- 예를 들면, Jane이라는 사람이 페이스북에 가입하고 자신의 아이폰 연락 정보에 페이스북이 액세스하는 것을 허용함(이 연락 정보에 Jane의 친구인 Lee의 Gmail 주소와 전화번호가 포함되어 있음)
- 페이스북은 이 연락 정보를 기반으로 페이스북 상의 친구 또는 페이스북에 초대할 사람들을 추천함
- 또 다른 사용자 Jim이 페이스북에 가입하고 자신의 주소록을 페이스북에 업로드 함(여기에 Lee의 전화번호와 Hotmail 주소가 포함되어 있음). Lee는 Jim에게 자신의 Gmail 주소는 알려주지 않음
- Jim이 DYI 도구를 사용하면 전에는 몰랐던 Lee의 Gmail 주소까지 추가로 얻게 될 수 있음
[2013년 6월 22일자 NewsyTech 영상]
반응형
'실결함사례 > 서비스_게임' 카테고리의 다른 글
| 2017년 2월 Cloudflare의 HTML 파서 버그로 인한 메모리 누출 (0) | 2019.11.28 |
|---|---|
| 2014년 11월 마이크로소프트 클라우드 서비스 장애 (0) | 2019.10.28 |
| 2007년 Eve Online의 오타로 인한 boot.ini 삭제 사고 (0) | 2019.09.27 |
| 2012년 2월 호주 의료 지불 시스템의 윤일 버그 (0) | 2019.09.20 |
| Pac-Man 256번째 레벨의 킬 스크린 버그 (0) | 2019.09.13 |