페북·트위터 계정으로 일부 앱 로그인때 개인정보 노출 우려
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
"일부 안드로이드 앱 로그인 과정서 수백 명 정보 노출됐을 수도"
소셜미디어 페이스북과 트위터가 25일(현지시간) 이용자 수백 명의 개인정보가 일부 앱 로그인 과정에서 노출됐을 수 있다고 밝혔다고 경제매체 CNBC가 보도했다.
두 회사는 이날 이용자들이 일부 앱(응용프로그램)에 로그인하기 위해 페이스북·트위터 계정을 이용한 뒤 이들의 개인정보가 부적절하게 노출됐을 수 있다고 밝혔다.
문제의 앱은 '자이언트 스퀘어', '포토파이' 등을 포함해 구글 플레이 스토어에서 내려받을 수 있는 일부 안드로이드 앱이다.
두 회사는 보안 연구자들로부터 이런 사실을 통지받았다고 밝혔다.
연구자들은 '원 오디언스'와 '모비번'이란 악성 소프트웨어 개발 키트가 제3자 개발자들에게 개인정보에 접근할 수 있는 권한을 준다는 사실을 발견했다.
개발자들은 이런 개발 키트를 이용하는 대가로 돈을 받고 이 개발 키트로 앱을 개발했다.
이렇게 노출된 개인정보에는 이메일 주소나 이용자 이름 등이 포함된다.
로그인 때 트윗 계정을 이용했다면 가장 최근 트윗이 유출됐을 수도 있다.
페이스북과 트위터는 또 누군가 이번 보안 취약점을 이용해 다른 사람의 트윗 계정을 통제했을 가능성도 있다고 밝혔다.
다만 이런 증거는 발견하지 못했다.
트위터는 이런 보안 취약점에 영향을 받은 이용자에게는 이런 사실을 통보해줄 것이라고 밝혔다.
또 구글과 애플에도 이런 취약점을 알려 조치를 취할 수 있도록 했다고 덧붙였다.
페이스북은 자사 플랫폼에서 문제의 앱들을 삭제하고 원 오디언스와 모비번에는 정지 명령을 내렸다고 밝혔다.
페이스북은 이용자들이 제3자 앱에 자신의 소셜미디어 계정 접근을 허용할 때 주의할 것을 권장한다고 덧붙였다.
/연합뉴스

두 회사는 이날 이용자들이 일부 앱(응용프로그램)에 로그인하기 위해 페이스북·트위터 계정을 이용한 뒤 이들의 개인정보가 부적절하게 노출됐을 수 있다고 밝혔다.
두 회사는 보안 연구자들로부터 이런 사실을 통지받았다고 밝혔다.
연구자들은 '원 오디언스'와 '모비번'이란 악성 소프트웨어 개발 키트가 제3자 개발자들에게 개인정보에 접근할 수 있는 권한을 준다는 사실을 발견했다.
이렇게 노출된 개인정보에는 이메일 주소나 이용자 이름 등이 포함된다.
로그인 때 트윗 계정을 이용했다면 가장 최근 트윗이 유출됐을 수도 있다.
다만 이런 증거는 발견하지 못했다.
트위터는 이런 보안 취약점에 영향을 받은 이용자에게는 이런 사실을 통보해줄 것이라고 밝혔다.
페이스북은 자사 플랫폼에서 문제의 앱들을 삭제하고 원 오디언스와 모비번에는 정지 명령을 내렸다고 밝혔다.
페이스북은 이용자들이 제3자 앱에 자신의 소셜미디어 계정 접근을 허용할 때 주의할 것을 권장한다고 덧붙였다.
/연합뉴스