방문자.com 등 페이스북 방문자 추적기 등 앱, 개인정보 해킹
페이스북 사용자가 늘어감에 따라 다양한 정보를 주고 받는 공간으로 활용되고 있다.
친구로 연결된 개인이나 기관 단체, 회사 등 관심있는 정보를 실시간으로 살펴볼 수 있는 잇점이 있어 사용자들이 점점 더 늘어가는 상황에서 자신의 계정을 해킹 당해 곤란을 겪는 사용자도 있다.
자신의 페이스북 방문자가 누구인지 추적한다는 프로그램, 최근에 눈에 띄는 것은 '방문자.com' 이라는 사이트이다.
이 링크를 클릭하면 '페이스북 방문자 추적' 이라는 글 아래 '본 사이트는 페이스북에서 인증한 자체 앱을 사용함으로, 해킹의 위험이 절대 없습니다. 안심하시고 사용하세요.' 라고 거짓된 글이 적혀 있다.
▲ 링크를 따라 사용자를 유도하는 페이스북 방문자 추적 페이지
페이스북은 절대 방문자 추적 사이트로 고객을 유도하지 않는다고 한다. 그러나 현실적으로 이미 방문자 추적 프로그램을 호기심으로 눌러 접속해 개인 계정이 해킹 당한 사람의 페이스북 페이지에 본인이 올리지 않은 해당 사이트로의 접속 유도 글이 올려지고 있고 이는 해킹 당한 사람의 친구들에게 노출되어 피해자가 확산되고 있다.
▲방문자추적 앱을 통해 해킹되면 자신이 올리지 않아도 계속 방문자확인.com 에 들어가도록 유도하는 글이 페이스북에 노출되어 피해자를 확산한다.
이 페이스북 방문자 추적 사이트는 자신의 페이스북 방문자가 얼마나 되며 가장 많이 방문하는 사람은 누구인지 등을 알아보려는 호기심을 자극하여 'Login with Facebook' 버튼을 누르도록 유도한다.
이 'Login with Facebook' 버튼은 마치 페이스북에서 공식적으로 만들어놓은 버튼인양 교묘하게 만들어져 있다.
방문자.com 링크 속에 유도된대로 따라가게 되면 또다른 로그인 유도 페이지의 이용 약관 버튼을 눌러 들어가게 되면 ‘페이스북 액세스 토큰’이라는 문구가 포함되어 있다.
이 문구는 페이스북에서 제공하는 사용자 권한으로 어플리케이션 권한을 가진 자가 활용할 수 있는 데이터 또는 정보를 의미한다.
페이스북 액세스 토큰이 수집되면, 계정 비밀번호를 비롯한 개인정보가 유출되고, 사용자의 페이스북 좋아요, 팔로우, 게시글 및 사진 등 페이스북 이용 행위도 넘어가게 된다. 자신의 의사와 상관없이 타인 계정을 팔로우하거나 좋아요가 눌러질 수도 있는 것이다.
이러한 페이스북 방문자 추적 앱을 이미 눌러서 자신의 계정이 해킹된 사람들은 페이스북 환경설정에서 계정을 비활성화한 후에 비밀번호를 바꾸라고 조언하고 있다.