페이스북(Facebook) 계정을 가지고 있는 사람 중 지난 며칠 동안 페이스북 앱이나 메신저 앱에서 자동으로 로그아웃된 사람들이 있을 것이다.

이것은 컴퓨터나 시스템 결함으로 인한 것이 아니다. 페이스북이 자사의 보안 침해 문제를 해결하기 위해 의도적으로 사용자들을 강제 로그아웃 시킨 것이다. 페이스북에서는 최근 해커들에 의해 뷰애즈(View as) 기능이 침해당하는 사건을 겪었다. 해커들은 이 기능을 사용해 페이스북 계쩡 소유자의 개인 정보 등을 확인할 수 있다.

페이스북 제품 관리 담당 부사장인 가이 로젠은 최근 자사 블로그 포스트에서 엔지니어링 팀이 지난 9월 25일 보안 침해를 발견했다고 전했다. 그는 이로 인해 전 세계적으로 거의 5,000만 개 계정이 영향을 받았다고 덧붙였다. 이번 해킹으로 인해 해커들은 페이스북의 액세스 토큰에 접근해 사람들의 계정을 가로챌 수 있었다. 페이스북의 창립자인 마크 저커버그는 자신의 소셜 네트워크를 통해 게시물의 보안 침해를 확인했으며 페이스북 관계자들이 필요한 조치를 취했다고 전했다.

로젠은 이번 보안 침해로 사용자들의 비밀번호가 손상된 것은 아니라고 덧붙였다.

페이스북의 임원들은 전화 인터뷰에서 해커들이 사용자의 이름, 성별, 고향 등을 목표로 삼았으나 도난당한 정보가 어떻게 사용될지는 아직 미지수라고 말했다. 페이스북은 해커들이 페이스북 메시지나 포스트에도 영향을 미쳤는지 진상을 파악 중이다.

기술 전문 웹사이트 와이어드는 싱글 사인온 서비스를 이용해 다른 웹사이트에도 페이스북과 똑같은 로그인 정보를 사용하는 사람들이 많기 때문에 이번 보안 침해로 피해를 입은 것이 페이스북만은 아닐 것이라고 보도했다.

로젠은 "우리는 누가 이 문제의 배후에 있는지 결코 알지 못할 것이다. 조사가 쉽지 않다"고 시인했다.