외부 애플리케이션에 유출되는 버그
아일랜드 당국 "GDPR 위반여부 조사"
 | | Facebook’s CEO Mark Zuckerberg delivers his speech during the VivaTech (Viva Technology) trade fair in Paris. - Embattled Facebook CEO Mark Zuckerberg said on November 20, 2018, he has no plans to resign, sounding defiant after a rough year for the social platform. He also defended Facebook chief operating officer Sheryl Sandberg, who has drawn criticism over her handling of the social media giant’s recent crises. (Photo by GERARD JULIEN / AFP) |
|
[이데일리 이재운 기자] 소셜미디어(SNS) 페이스북에서 또 다시 보안 사고가 벌어졌다.
14일(현지시간) CNN 등 주요 외신에 따르면 페이스북에서 전체공개설정을 하지 않은 사진 게시물이 전체에 노출되는 일이 발생했다. 피해 대상은 680만명 규모다.
문제점은 페이스북 이용자가 접속(로그인) 후 외부 응용서비스(써드파티 애플리케이션)에 사진 접근을 허용한 경우, 이들 서비스에 공유설정을 하지 않은 사진들도 노출되는 점이었다. 알려진 바에 따르면 문제점은 지난 9월 중 12일 가량 이어졌다.
이에 페이스북은 이를 인정하고 사과했다고 외신들은 전했다. 총 876개 업체의 최대 1500여개 서비스에 영향을 준 것으로 파악된다.
해당 문제점에 대해 아일랜드의 개인정보보호 당국인 데이터보호위원회가 유럽연합(EU)의 개인정보보호 법률(GDPR) 위반 여부를 파악하기 위해 ‘법적으로 명시된 조사(statutory inquiry)’를 실시한다고 밝혔다.
페이스북은 앞서 지난 9월에 내부 취약점으로 인해 5000만명 가량의 가입자 정보가 외부에 유출되는 사고가 발생해 사과한 바 있었다.
![노래방 도우미에 빠진 공무원 남편 어떡하죠[양친소]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24042700021t.jpg)
![휴가 중 기내서 심정지 환자 발견…CPR로 살린 교도관 [따전소]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/04/PS24042700153t.jpg)
