Facebook은 수백만 명의 개인 데이터가 자신도 모르는 사이에 수집된 Cambridge Analytica 데이터 스캔들 이후 많은 변화를 겪었습니다. 엣지에 있던 사용자가 정착하기 시작하는 데 몇 주가 걸렸습니다. 그러나 Inti De Ceukelaire라는 윤리적 해커가 Facebook이 현재 방지하기 위해 열심히 노력하고 있는 동일한 유형의 데이터 유출로 이어질 수 있는 버그를 발견하기까지 불과 몇 달이 걸렸습니다. 그러나 이번에는 대규모 항의가 없었고 이에 대한 이유가 있으므로 설명하겠습니다. 또한 피해자가 되지 않도록 Facebook을 설정하는 방법도 보여드리겠습니다.
무슨 일이 일어났나요?
Cambridge Analytica 데이터 마이닝 작업 후 Facebook은 시스템 문제를 발견한 사람에게 적절한 보상을 제공하는 버그 현상금을 개최했습니다. 버그 현상금에 자주 참여하는 윤리적인 해커 Inti는 소셜 네트워크의 "데이터 남용 현상금 프로그램"에 합당한 것을 찾기로 결심했습니다.
약간의 시행착오 끝에 그는 플랫폼에서 1억 2천만 명 이상의 사용자를 손상시킬 수 있는 놀라운 것을 발견했습니다.
Facebook에서 특정 권한을 요청하는 작은 성격 테스트나 퀴즈 중 하나를 본 적이 있다면 그가 발견한 버그를 발견했을 것입니다. 해커는 JavaScript 요청을 사용하여 누군가의 데이터를 가져올 수 있는지 확인하기 위해 테스트 사이트를 설정했으며 "Nametest.com"에서 설정한 별도의 데이터베이스를 사용하여 원하는 것을 얻을 수 있었습니다.
퀴즈 개발자가 가지고 있던 적당한 양의 데이터에서 그는 프로필 사진 기록, 친구의 사진 등과 같은 몇 가지 다른 항목에 대해 Facebook에 쿼리할 수 있었습니다. 이 사용자와 앱을 사용한 다른 사용자. 대부분의 사람들은 종종 결과를 공유하는 친구를 통해 이러한 어리석은 퀴즈를 접한다는 사실을 기억하십시오.
이 퀴즈는 종종 "당신은 어떤 디즈니 공주인가요?"와 같은 일상적인 문제를 중심으로 합니다. 또는 "당신은 어떤 클래식 음악가입니까?" 그게 무슨 해악인가요?
Inti가 발견한 것처럼 잠재적인 피해가 많습니다.
공정하자
Inti는 버그를 발견한 후 Facebook에 보고했습니다. 이 일은 2018년 4월 22일에 일어났습니다. 2018년 6월 28일 Facebook은 이 문제를 빨리 해결하기 위해 Nametests.com 개발자(Social Sweethearts)와 협력했다고 밝혔으며 Inti에 대한 발견과 현상금 지급을 발표했습니다.
<블록 인용>안전을 위해 이 앱을 사용하기 위해 가입한 Facebook의 모든 사람에 대한 액세스 토큰을 취소했습니다. 따라서 사람들이 앱을 계속 사용하려면 앱을 다시 승인해야 합니다.
우리가 아는 한 버그가 존재하는 동안 아무도 버그를 악용하려고 시도하지 않았으므로 임무는 완료되었습니다!
자신을 보호해야 하는 이유
Facebook의 최선의 노력에도 불구하고 Social Sweethearts를 사용한 패치가 실제로 다른 회사 및 개인의 이러한 유형의 데이터 마이닝 시도를 더 이상 막을 수 있는지 여부를 알 수 있는 방법이 없습니다. 시스템의 한 구멍이 막혀서 데이터가 안전하다는 것은 아닙니다. 이러한 이유로 아래 단계에 따라 귀하의 정보를 더욱 효과적으로 관리해야 합니다.
- 설정으로 이동하여 '앱 및 웹사이트'로 이동합니다.
- 현재 로그인한 앱을 검토하고 제거합니다. 유지하기로 결정한 앱의 권한을 수정할 수도 있습니다.
솔직히 말해서 환경 설정의 "다른 사람들이 사용하는 앱"섹션으로 이동하도록 조언하려고했지만 Facebook에서 분명히 제거했습니다. 다음은 회사에서 말한 내용입니다.
<블록 인용>이러한 오래된 설정은 더 이상 존재하지 않는 이전 버전의 플랫폼에 적용되었기 때문에 제거되었습니다.
친구가 사용하는 애플리케이션에서 귀하의 데이터에 더 이상 액세스할 수 없기 때문에 설정이 제거되었는지 아니면 영구적으로 활성화될 것인지 확실하지 않습니다.
이러한 이유로 Facebook에서 친구와 공유하는 데이터에 대해 각별히 주의해야 합니다. 민감한 일이 있으면 전화를 걸거나 야외에서 신선한 공기를 마시며 조깅, 자전거 타기 또는 친구와 함께 카페에 앉아 있습니다. 오래된 기술이지만 유용합니다!
Facebook에서 데이터를 보호하기 위해 어떤 다른 조치를 취하시나요? 우리와 공유하십시오!