타임라인, 공격자들에게 쉽게 정보수집 가능케해
타임라인에 많은 내용 넣을수록 보안 위협에 노출
페이스북의 새로운 타임라인에 대한 보안이 취약하다는 외신이 보도됐다. 컴퓨터월드는 악성공격을 하거나 비밀번호를 훔치는 것이 더 쉬워져 보안에 취약하다는 보도를 냈다.타임라인에 많은 내용 넣을수록 보안 위협에 노출
타임라인은 지난 주 페이스북이 개발자 컨퍼런스에서 공개한 새로운 서비스로, 한 페이지에 사용자의 주요한 과거를 요약해서 보여준다. 몇 주 내에 전체 사용자들에게 적용될 예정이다.
보안 업체 소포스(Sophos)의 연구원인 쳇 위스뉴스키는 “타임라인은 공격자들이 훨씬 더 쉽게 사람들에 대한 정보를 수집할 수 있게 하며, 이미 이런 데이터가 페이스북에 없었던 것은 아니지만 이제 상당히 쉽게 사용할 수 있는 형태로 바뀌었다”고 지적했다.
이어 “그리고 페이스북은 사용자들이 더 구체적인 신상정보를 타임라인에 올리도록 빈 공간을 채우게끔 유도한다”고 지적했다. 또한, 사람들이 종종 개인 정보나 보안 질문에 대한 답에 개인 정보를 사용하기 때문에 타임라인에 더 많은 내용을 넣을수록 보안 위협에 노출된다고 경고했다.
해커들은 맬웨어나 악성 링크를 포함한 이메일을 열어 보도록 하기 위해서 페이스북에서 발견한 내용을 악용할 수도 있다고 경고했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지