꿈을꾸는 파랑새

반응형

Facebook 사용자는 이제 Have I Been Pwned 데이터 유출 알림 사이트를 사용하여 소셜 사이트의 최근 데이터 유출에 전화번호가 노출되었는지 확인할 수 있습니다.
지난 주말 한 악의적인 목적이 있는 사람이 5억 3,300만 Facebook 사용자에 대한 정보가 포함된 데이터 유출을 발표했습니다. 해당 정보에는 거의 모든 노출된 계정의 전화번호와 Facebook ID와 회원의 이름, 성별, 관계 상태, 위치, 직업, 생년월일, 이메일 주소와 같은 기타 선택적 정보가 포함되어 있고 
해당 데이터는 처음에 2019년에 수집되어 당시 비공개로 판매되었습니다. 시간이 지남에 따라 데이터는 이번 주말 해커 포럼에서 무료로 공개될 때까지 서로 다른 악의적인 목적을 가진 더 낮은 가격으로 거래되고 판매되었습니다.

Have I Been Pwned
해당 문제가 공개되었을 때 데이터는  Have I Been Pwned  데이터 유출 알림 서비스에 추가되어 사용자가 자신의 이메일이 Facebook 데이터 유출에 있는지를 확인할 수 있습니다.
그러나 해당 유출의 주요 구성 요소는 이메일 주소가 아닌 Facebook 사용자의 전화번호이므로 Have I Been Pwned는 사용자가 침해에 노출된 경우 정확하게 경고할 수 없습니다.

페이스북(Facebook) 전화번호 유출 확인

전화번호는 5억 개가 넘지만, 이메일 주소는 수백만 개에 불과하므로 99% 이상의 사람들이 조회했을 때 실패했습니다. Have I Been Pwned 제작자인 Troy Hunt는 블로그 게시물에서 설명했습니다.

[소프트웨어 팁/보안 및 분석] - 페이스북 계정 개인정보 유출유무 확인 방법

 

페이스북 계정 개인정보 유출유무 확인 방법

오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그 가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스

wezard4u.tistory.com

사용자에게 더욱 정확하게 알리려고 Hunt는 사용자가 사이트에서 전화번호를 검색하여 Facebook 정보가 유출되었는지를 확인할 수 있도록 Have I Been Pwned를 업데이트를 진행을 했습니다.

Troy Hunt는 블로그
전화번호를 검색할 때 데이터 유출로 말미암아 번호가 저장되는 방식이므로 사용자는 국가 코드를 포함해야 합니다. 전화번호를 검색할 때 데이터 유출로 말미암아 번호가 저장되는 방식이므로 사용자는 국가 코드를 포함해야 합니다.
예를 들어서 아래의 노출 된 서울 사용자 샘플에서 전화번호는 국가 코드 +82로 시작하고 그 뒤에 사람의 전체 번호가 이어집니다. 
만약 노출이 되었다고 하면 데이터 유출이 공개되면 다른 위협 행위자가 자체 공격 에이 정보를 사용하는 것이 일반적이며 
데이터가 노출된 경우 더 많은 정보를 수집하려는 Facebook 피싱, 이메일 또는 스미싱 (피싱 텍스트) 공격을 조심해야 합니다. 일단 오늘은 간단하게 Have I Been Pwned 유출된 Facebook 전화번호 검색 방법에 대해 글을 적어 보았습니다.

반응형

댓글

비밀글모드

  1. 얼굴책은 안하게 되더군요^^
    2021.04.09 06:57 신고
    • 저는 아직은 페이스북 관련 해서 유출은 된적이 없고 다른 부분에서 노출이 되더라고요.
      2021.04.09 13:59 신고