인도에 거주하고 있는 아난드 프라카쉬라는 해커가 자신의 블로그에 모든 페이스북 계정에 접속할 수 있는 취약점을 발견하고 방법에 대해 설명하는 글을 7일(현지시간) 공개했습니다.
 
모든 페이스북 계정에 접근할 수 있는 취약점이 있다는 것도 놀랍지만 이 글을 보고 나면 그리 어렵지 않다는 것에 더 놀라게 됩니다.
 
페이스북의 패스워드를 잊었다면 자신의 전화번호와 이메일 주소를 입력하면 해당 번호로 6자리의 숫자 코드를 보내주고 이를 입력하면 새로운 암호를 설정할 수 있습니다. 프라카쉬는 무작위로 핀코드를 생성하는 툴을 이용해 입력하기 시작했고 10~12회 정도 잘못된 코드를 입력하자 차단당했습니다.



재미있는 부분은 이제 시작됩니다. 개발자들이 페이스북 관련 내용을 테스트할 수 있는 ‘beta.facebook.com’과 ‘mbasic.beta.facebook.com’이 있습니다. 여기에 위와 같은 방법으로 무작위 입력을 시작했더니 쉽게 성공했다는 겁니다. 일반 페이스북에는 잘못된 암호를 입력하면 차단하는 보안 장치가 있지만 개발자 페이지에는 보안 장치가 없기 때문에 수만 번 잘못된 코드를 입력해도 상관없습니다. 핀코드가 6자리니까 999,999개의 숫자만 넣으면 됩니다. 컴퓨터 프로그램으로 입력한다면 그리 오랜 시간이 걸리는 것도 아닙니다. 즉, 전화 번호와 이메일 주소만 알면 어떤 사람의 페이스북 계정이든 패스워드를 재설정하고 접속할 수 있다는 겁니다.
 
프라카쉬는 이 내용을 페이스북에 알렸고 버그 현상금 15,000달러(약 1,800만원)을 받았다고 합니다. 

  [리뷰전문 유튜브 채널 더기어TV]