소셜미디어 페이스북과 트위터가 이용자 수백명의 개인정보가 일부 애플리케이션(앱) 로그인 과정에서 유출됐을 가능성이 있다고 밝혔다고 미국 경제매체 CNBC가 보도했다.
25일(현지시간) 매체에 따르면 두 회사는 이날 이용자들이 일부 앱에 로그인하기 위해 페이스북 또는 트위터 계정을 이용한 뒤 이들의 이름과 이메일 주소 등 개인정보가 부적절하게 노출됐을 수 있다고 밝혔다.
문제가 된 일부 앱은 구글 플레이 스토어에서 내려받을 수 있는 '자이언트 스퀘어' '포토파이' 등의 안드로이드 앱이다.
두 회사는 보안 연구자들로부터 이 같은 사실을 통지받았다고 했다. 연구자들에 따르면 '원 오디언스'와 '모비번' 등 악성 소프트웨어 개발 키트가 제3자 개발자들에게 개인정보에 접근할 수 있는 권한을 줬으며 개발자들은 이 개발 키트를 이용하는 대가로 돈을 받고 이 개발 키트로 앱을 개발했다.
또 페이스북과 트위터는 누군가 이 같은 보안상 취약점을 이용해 다른 사람의 트윗 계정을 통제했을 가능성도 있다고 밝혔지만, 구체적인 증거는 발견하지 못했다.
페이스북은 자사 플랫폼에서 문제의 앱들을 삭제했다. 트위터는 개인정보 유출 우려가 있는 이용자들에게 이 같은 사실을 통보해줄 것이라고 밝혔다. 또 구글과 애플에도 이번에 발견된 보안상 취약점을 통지해 조치를 취하도록 했다고 전했다.
페이스북은 제3자 앱에 자신의 소셜미디어 계정 접근을 허용할 때 주의할 것을 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]