최근 인디애나 대학의 정보 보안 연구원들은 Facebook에서 공격자가 사용자 동의 없이 기밀 정보에 액세스할 수 있는 보안 결함을 발견했습니다. 이 보안 결함은 다른 웹사이트가 Facebook 회원과 관련된 기본 정보에 액세스할 수 있도록 허용하는 Facebook 플랫폼 코드와 관련이 있습니다. 예를 들어, 연구원들은 Facebook이 bing.com이 이름, 성별 및 기타 개인 정보와 같은 모든 Facebook 회원의 기본 정보에 액세스할 수 있도록 허용한다는 것을 관찰했습니다. 여러 다른 웹사이트에는 사용자를 대신하여 콘텐츠를 게시할 수 있는 추가 권한이 있습니다. 공격자는 사용자 정보에 액세스할 수 있는 권한이 있는 다른 웹사이트의 시뮬레이션 웹사이트를 만들 수 있습니다. 일단 권한을 위조하여 사용자 계정에 액세스하면 사용자의 민감한 개인 정보를 추출하거나 합법적인 사용자를 대신하여 가짜 및 비하적인 메시지를 게시할 수 있습니다. 도난된 정보는 가짜 소셜 미디어 계정을 만들거나 Facebook 회원으로 가장하여 사용자의 친구에게 연락하는 데 사용될 수 있습니다. 따라서 보안 결함은 사용자에게 정보 보안 위험을 초래합니다. 또한 계정에 악성 링크를 배치할 수도 있습니다.
Facebook의 정보 보안 전문가들은 보안 결함을 완화했습니다. 일반적으로 개발자는 윤리적 해킹을 사용하여 보안 허점을 식별합니다. 이 경우, 취약점은 Rui Wang과 Zhou Li가 식별했습니다. 개발자와 제품 공급업체는 이제 보안 연구원에게 웹사이트, 웹 애플리케이션 및 보안 제품의 취약점을 식별하여 사이버 범죄자가 악용하기 전에 시정 조치를 취할 수 있도록 장려하고 있습니다.
사용자는 합법적인 친구와 친척만 개인 정보를 볼 수 있도록 개인 정보 설정을 변경해야 합니다. 소셜 미디어 사이트 개발자는 혁신적인 소셜 상호작용 및 커뮤니케이션 플랫폼을 계속 사용하기 위해 데이터 보안, 무결성 및 기밀성을 보장해야 합니다.