해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/9/11(수)
조회: 85
페북·인스타 보안 문제 또 발견? 소스 URL만 알면 타인 사진·동영상 훔쳐볼 수 있어  
소스 URL 암호화하지 않은 기초적 보안 문제... 삭제해도 열람 가능으로 문제 심각성 더해
이용자가 인스타그램, 페이스북 개인 계정에 올린 사진과 동영상을 타인이 훔쳐볼 수 있는 보안 취약점이 발견됐다. 특히 이번 보안 취약점은 웹 브라우저에 관한 기초 지식만 있으면 누구나 악용할 수 있을 만큼 쉬운 해킹 기법으로 알려져 충격을 더하고 있다.

미국 온라인매체 버즈피드는 9일(현지시각) 페이스북과 인스타그램에 올린 친구공개 게시물을 간단한 해킹 방법으로 훔쳐볼 수 있는 방법이 발견되었다고 보도했다. 

보도에 따르면 이 같은 해킹 기술은 HTML 기술과 웹 브라우저에 대한 기초적인 이해만 있으면 가능하다. 페이지에 올라온 이미지와 비디오를 검색한 다음 페이지 분석에서 '소스 URL'만 찾으면 된다. 이 URL을 이용하면 페이스북, 인스타그램에 로그인하지 않거나, 해당 인물과 친구가 아니더라도 친구공개로 되어 있는 이미지와 동영상에 접근할 수 있다.

버즈피드 테스트에 따르면 개인의 사생활이 담긴 JPEG 사진, MP4 동영상 등이 이러한 방식으로 외부에 유출되고 확산되었다. 

더 큰 문제는 이용자가 인스타그램과 페이스북에 올린 이미지와 동영상을 삭제하더라도 소스 URL을 활용한 해킹법은 유요하다는 점이다. 해당 주소가 삭제 후에도 오랜 기간 유효한 상태로 남아있기 때문이다. 

페이스북은 최근 "사생활 보호가 미래다(The future is private)"는 표어를 내세우며 마크 저커버그 최고경영자의 주도 아래 개인정보 보호 강화를 추진하고 있었지만, 이번에 기초적인 보안 취약점이 새로 발견되면서 말로만 개인정보 보호를 외친다는 지적을 받을 수 밖에 없게 되었다.
 
마크 저커버그 페이스북 최고경영자.[사진=페이스북 제공]

마크 저커버그 페이스북 최고경영자.[사진=페이스북 제공]


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9498 사건사고    佛정보보안청 "北해킹조직, 佛외교부 사칭해 사이버 공격" 2019/09/12
9497 사건사고    미국 전력망, 디도스 공격에 간단히 뚫렸다 2019/09/11
9496 이슈    페북·인스타 보안 문제 또 발견? 소스 URL만 알면 타인 사진·동영상 훔쳐볼 수 있어... 2019/09/11
9495 이슈    첨단의료 시대…당신의 CT 이미지가 조작된다면? 2019/09/11
9494 사건사고    장제원 트위터 "자위당 화이팅"…계정 해킹된 듯 2019/09/11
9493 이슈, 자료    유명 메일 서버 엑심에서 코드 실행 가능케 하는 취약점 발견돼 2019/09/10
9492 자료    중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다 2019/09/10
9491 이슈    위험 커진 개인정보유출… 내부 요인 줄이려면 전문적인 문서파쇄업체 찾아야 2019/09/10
9490 자료    인공지능만 있으면 뭐든 흉내 2019/09/10
9489 사건사고    보이스피싱의 시작 ‘전화번호 변작’... 해킹 통해 업그레이드 2019/09/10

 
목록