Facebook방문자 추적기로 위장한 페이스북 액세스 토큰 탈취 주의

자신의 Facebook 타임라인에 방문한 방문자 추적기를 가장하여 페이스북 액세스 토큰을 탈취하는 사이트에 대하여 살펴보겠습니다.

Facebook 서비스를 이용하며 글을 보다보면 가끔가다 일부 사용자의 타임라인에 이러한 글이 게시되어 있는것을 볼 수 있습니다.

해당 사이트에 접속하여 보면, '페이스북 방문자 추적기', "나의 페이스북에 방문한 방문자가 누구일까요?" 라는 문구만 써있으며, 사용자의 호기심 자극(?)을 통한 방문자 추적을 유도하고 있습니다.

'찾기시작' 버튼 클릭 시, FACEBOOK내 앱 설치 요구 페이지을 보여줍니다.

또한, 위와 같이 현재 이 방문자 추적 서비스 사이트에서 보여주고 있는 앱 설치 요구 페이지는 가짜이며, 수정하기/취소 버튼이 작동하지 않습니다.

페이스북 계정 입력시 바로 Facebook 서버로 로그인되는 것이 아닌 ID/PW가 특정 서버로(비 SSL) 평문으로 전송되며 추가로

Facebook서버에 해당 ID/PW값으로 로그인을 시도하여 액세스 토큰 가져오기를 시도합니다.

이전에도 이러한 서비스 등을 통하여 지속적으로 페이스북 토큰을 탈취한 사례가 있었으며,

해당 페이지에 ID/PW를 입력시 액세스 토큰을 통하여 사용자의 계정이 각종 불법행위, 광고 등에 이용될 수 있습니다.

 

관련글 : http://edgemine.tistory.com/57

추가 +++++++++

다음아고라 서명운동 사칭 페이지, 기타 일부 방문자 추적기 사이트에서 수집된 액세스 토큰 정보가 동일 서버로 전송되는것으로 보아 동일 조직에서

지속적인 탈취 행위를 하고 있는것으로 보이며, 주의가 필요합니다.