페이스북에서 서명운동을 유도해 계정권한을 빼낸 마케팅업체

게시됨: 업데이트됨:
인쇄

페이스북 유저들은 종종 방문자 추적기가 친구 위치 찾기 등의 링크를 보았을 것이다. 사회문제와 관련한 서명운동 링크를 보았을 수도 있다. 그리고 이 링크를 클릭해 직접 실행했을 수도 있다. 그렇게 ‘낚은’ 페이스북 유저들로부터 액세스토큰(Access Token)' 정보를 불법 수집해 온 마케팅 업체가 적발됐다.

11월 1일, ‘뉴스1’이 부산지방경찰청 사이버안전과의 발표를 인용해 보도한 바에 따르면, 온라인 마케팅업자 정모씨(22)등 5명은 “페이스북 사용자들이 입력한 아이디와 비밀번호로 생성한 액세스 토큰을 이용해 계정 '팔로워' 를 부풀리거나 게시글의 '좋아요' 횟수를 조작한 뒤 광고업자들에게 내다파는 수법으로 부당이득을 취했다.

이들이 유저들을 낚은 가짜 사이트는 크게 2종류다.

1. 방문자 추적, 친구위치찾기, 뒷삭친구찾기(자기도 모르게 자신과의 친구관계를 끊은 친구)

2. 아동성폭행 강화법안이나 생리대 유해 화학물질 규제, 청소년 인권신장 강화, 동물학대 방지법안 등 각종 사회이슈와 관련된 서명운동을 빙자해 아이디와 비밀번호를 입력하도록 유도.

경찰은 “액세스 토큰 유출의 문제점은 페이스북 사용자 계정에서 이뤄지는 타임라인 글작성, 좋아요 추가, 팔로워 친구 신청, 이름·나이·친구·연락처 조회 등 대부분 주요 기능을 로그인 없이도 실행할 수 있는 권한이 포함되어 있다는 것”이라며 “이용자들이 계정 설정 항목에서도 액세스 토큰 발급 여부를 확인하지 못하기 때문에 자신이 피해자인지 알 수 없는데다 액세스 토큰이 한 번 유출되면 이처럼 상대방의 계정권한까지 가질 수 있다는 점에서 심각성이 제기된다”고 밝혔다.

the

이번에 적발된 정모씨는 이 액세스 토큰으로 ‘좋아요 조작기’를 개발해 “ 의류 쇼핑몰, 음식점, 숙박업소, 도박사이트 등 자신이 개발한 해당 유료서비스에 가입한 광고의뢰인들을 상대로 광고게시글의 '좋아요' 횟수를 부풀렸다”고 한다.