페이스북 방문자 추적기, 개인 정보 유출 위험 주의하세요.

페이스북(Facebook) SNS에 언제부터인가 방문자 추적기 프로그램이 돌고 있습니다. 물론 재미 삼아 아니면 궁금해서 추적기를 쓸 수 있겠지만 그 실체를 알고 보면 개인 정보 유출 위험이 있다고 해 주의를 요합니다. 하지만 아직도 그 사실을 모르거나 에이 설마 하시는 분들도 보이는 것 같습니다. 


더 이상 팁은 아닌 거 같고 이러한 위험한 사실들을 꼭 알고 계셔야 할거 같아 이 글을 씁니다. 저도 설마설마하다가 이곳저곳에서 들은 것도 많아서 이번에 확신이 든 거 같아 왜 페이스북 방문자 추적기가 무섭고 문제가 뭔지 간단히 알아보도록 하겠습니다.


토큰 수집을 이용한 문제

저도 예전에 잘 몰라서 페이스북 방문자 추적기를 써본 적이 있었지만 사실 액세스 토큰(access token)이라는 것을 수집을 합니다.


이런 토큰은 해당 계정을 액세스하게 할 수 있습니다. 그 결과 내 개인 정보에 접근해 글을 쓸 수 있고 모르는 계정에 팔로우나 페이지에 좋아요를 누를 수 있습니다. 또한 아무도 모르는 사람에게 좋아요를 누를 수 있습니다. 


그러므로 토큰 자체가 개인 정보라고 봐도 틀린 말이 아니겠으며 분명히 페이스북 약관(안전항목)에도 허가받지 않은 수집은 분명 문제가 된다고 나와있습니다.


페이스북 방문자 추적기 - 토큰 수집 과정

제가 그래서 시험 삼아 페이스북 방문자 추적기에 로그인하여 어떻게 토큰이 수집되는지 직접 여러분들에게 보여드리도록 하겠습니다.


절 때적으로 아래 제가 보여드리는 사이트 주소를 알아도 호기심 삼아서라도 따라 하지 마실 것을 권장하며 피해를 받으셨어도 그 책임은 본인에게 있습니다.


▼ 페이스북 방문자 추적기 사이트에 접속해서 시험 삼아 로그인 버튼(Log in with FaceBook)을 눌러봤습니다.

페이스북 방문자 추적 개인 정보 유출


▼ 저의 계정에 로그인을 하니 아래 빨간색 표시 세션 값이 보입니다. 이 값을 전부 복사하여 그 아래에 붙여 넣은 다음 코드 분석하기 버튼을 누르면 토큰이 수집됩니다.


물론 여기까지 시험 삼아 해본 거라 더 이상 진행을 해보지 않았지만 그다음 HTC Sense 앱에 대한 승인이 창이 뜬다면 그 창을 닫으시기 바랍니다.


이미 한번 이래도 추적기를 쓰신 분이 계신다면 가급적이면 비밀번호를 바꾸시기 전에 설정에 가입하신 앱 목록에 HTC Sense 와 관련된 앱이 있으시다면 한 번쯤 의심해 보시고 삭제하시기 바랍니다.

신고
공유OK! 불펌NO!

트위터

페이스북

구글
플러스

카카오
스토리

네이버

밴드

RSS구독

카카오톡