CNBC 등에 미 언론들에 따르면 페이스북 네트워크에 침투한 해커들은 계정접근권(액세스토큰)을 덮어쓰는 수법으로 40만개의 계정을 통제하고 2,900만명의 사용자가 올려놓은 각종 개인정보에 접근했다. 100만명의 사용자는 개인정보와 관계없이 액세스토큰만 도용됐다.
페이스북은 직접적으로 개인정보가 뚫린 사용자 2,900만명 중 절반가량인 1,400만명은 이름, 전화번호, e메일 주소 외에 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 더 민감한 정보가 해커들에게 노출됐다고 밝혔다. 나머지 사용자 1,500만명은 이름, 전화번호, e메일 주소 세 가지만 노출됐다.
페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 ‘뷰애즈(View As)’ 기능에 침입했다고 밝힌 바 있다. 뷰애즈는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기를 할 수 있는 기능을 말한다.
페이스북은 1주일 내 해킹당한 사용자들에게 개별적으로 메시지를 보낼 계획이다. 페이스북 관계자는 “페이스북 외에 인스타그램·왓츠앱·오큘러스·메신저키즈 등 계열 네트워크는 해킹 대상에 포함되지 않았다”고 말했다.
