페이스북 정보유출 몇번째 인가.

2018. 12. 15. 22:27

페이스북 정보유출

페이스북 정보유출_0

미국 페이스북이 수백만 사용자의 비공개 게시물의 정보가 유출됐습니다

CNN에 말에 의하면 페이스북는 14일 수백만 사용자의 비공개 게시물이 버그로

인해 공개됐다고 밝혔습니다 또한 버그로 인해 제3의 앱 개발자들이

페이스북 사용자들의 게시물에 접근하게 됐다고 발표했어요.
페이스북 정보유출_1페이스북 정보유출_2

이 버그로 영향을 받을 수 있는 사용자는 약 680만 명에

달한다고 밝혔습니다 페이스북 엔지니어링 부분 이사는 "사용자가 페이스북에 올렸으나

공개적으로 게시되지 않은 사진, 페이스북 스토리에 올린 사진 등이

공개될 가능성이 있다”고 말했습니다
페이스북 정보유출_3페이스북 정보유출_4

이와같은 비공개 게시물은 올해 9월 약 12일 동안 노출된 것으로

파악됐습니다 페이스북은 제3의 앱과 버그를 면밀하게 주시하고 있습니다


페이스북 정보 유출은 이번이 처음이 아니다.




근래 페이스북을 창사 이래 최대 위기에 몰아넣고 있는 정보유출 사태, 그 시작은 어디부터였는지 타임라인 순으로 정보유출 사건 일지를 정리해 봤습니다.


#2010년


Facebook, 광범위한 이용자 데이터 수집을 허용하는 "개발자용 Open Graph API version 1.0" 출시
-정보를 요구하는 사유를 설명하지 않아도 데이터를 제공받을 수 있는 구조가 만들어짐
-이용자 공개 프로필, 친구의 이름, 생년월일, 교육, 정치적 견해, 관계 상태, 종교 등
-심지어 이용자의 사적 메시지까지 접근 가능한 권한을 취득할 수 있는 구조






#2012년


Facebook, 이용자 개인정보를 제3자에게 제공하는 사실이 잘 드러나지 않도록 "권한 요구 페이지" 개편


#2013년






영국 케임브리지 대학의 연구자 Aleksandr Kogan, Graph API를 사용한 설문조사 앱을 개발했고, 설문에 참여한 27만 명 이상의 개인정보를 제3자 사이트에 제공


#2014년


Facebook, 사람들의 감정에 영향을 끼치는 News Feed 실험 연구결과 공개
-Facebook은 70만 명에 달하는 이용자를 대상으로 News Feed를 조작하여 사람들을 행복하거나 슬프게 할 수 있는지에 대한 "감정 실험"을 진행
-이용자들은 분개했고, 프라이버시 침해에 대한 우려 표현


#2014년


Facebook, "Graph API version 1.0"의 지원 중지 시작
-Third Party 앱이 이용자로부터 민감정보 접근을 요구하려면, Facebook의 승인을 받도록 정책 변경
-그러나 이전에 승인받은 앱 접근권한에 대해서는 정책을 소급적용하지 않아, 일부 Third Party 앱 제공사들은 대량의 데이터를 자사 서버에 저장했을 것으로 추축

#2015년


Facebook, "Graph API version 1.0" 지원 중지
-이용자들이 Third Party에 제공할 수 있는 정보를 제한함
-이용자들이 개발자에게 공유할 수 있는 정보를 세분화해 이용자들의 선택권 강화


#2015년


The Guardian, 수백만명의 Facebook 이용자로부터 수집한 "정신적 정보"를 Ted Cruz의 대선 경선 과정에서 사용했다고 보도

-연구자 Kogan이 연구목적으로 취득한 이용자 데이터셋을 데이터 분석 회사에 판매한 사실을 알게 됨가 된 것)
-CA는 Facebook에게 "부적절하게 수집한 데이터를 삭제했다"는 내용을 법률적 문서로 인증


#2016년


Donald Trump의 선거 캠프, Cambridge Analytica를 고용
-그때 당시 반 힐러리 클린턴 영상 광고는 CA가 식별해낸 특정한 선거운동 타깃 대상에게 집중된 것으로 알려짐


#2018년 3월 17일


The New York Times와 The Guardian, CA가 아직까지 부적절하게 수집한 5천만 명의 Facebook 이용자 정보를 보유하고 있다고 보도
-Facebook은 CA 및 관련있는 밴더의 Facebook 플랫폼 이용을 중지시킴
-Christopher Wylie는 CA가 Facebook 데이터를 사용한 정보를 언론사에 제공한걸로 알려짐







#2018년 3월 20일


미국 FTC, Facebook과 CA에 대한 청문을 개시
-이용자 프라이버시 보호와 관련하여 Facebook이 FTC와 합의한 내용을 위반한 것인지 조사


#2018년 3월 21일


Mark Zuckerberg, 이용자 데이터에 접근하려는 앱의 권한을 취소할 수 있는 방법 발표
-Zuckerberg는 Facebook 포스트를 통해 "우리는 당신의 데이터를 보호할 책임이 있습니다 만약 그렇게 하지 못한다면, 우리는 당신에게 서비스를 제공할 자격이 없다”고 밝힘
-2014년 이전에 대량의 데이터에 접근했던 모든 앱을 대상으로 감사를 실시할 예정이라는 등의 조치를 밝힘




티스토리툴바