1-9 by 이한주

1번 000(이름)

weeek3232 — 2022-05-10 00:41:12 UTC

1. 피해 수법
2. 피해 내용
3. 해결방법 및 예방법
**조사하여 자신이 해당하는 모둠별 피드에 올리기
(활동시간 : 25분)

4. 자신이 속한 모둠 내에서 하트&댓글을 통해 자기 및 동료 평가, 피드백 해주기
5. 다른 모둠 친구들의 게시글 피드백
6. 게시글의 하트를 가장 많이 받은 친구는 소정의 상품 지급

1번 강희서, 2번 고가영

2022-05-10 02:10:38 UTC

1. 피해 수법
미국 플로리다의 올즈마에 위치한 수처리 시설을 사이버 테러하려 시도함. 공격자는 공유 소프트웨어인 팀뷰어를 통해 원격으로 제어시설에 접근하려 시도함.

2. 피해 내용
주거용 및 상업용으로 사용되는 식수의 수산화나트륨 농도를 100배 이상 높이려 시도했으나 다행히 수처리 시설의 운영자에 의해 원격 접속이 차단되어 공격은 실패함.

3. 해결방법 및 예방법
국가기반시설 제어망의 보안을 더욱 강화시켜야 함. 관리자 외 테러를 저지를 가능성이 있는 외부인의 접근을 절대적으로 막아야 함.

10921 박상혁

2022-05-10 02:11:02 UTC

피해 수법: 전화번호 010을 070으로 바꾸어
보이스피싱을 하는 사례
피해 내용: 최근 많은 사람들이 070 번호로 걸려오는 전화를 잘 받지 않아 통화가 어려워지자, 010으로 번호가 바뀌어서 보이도록 불법 중계기를 사용하는 것이다
해결방법 및 예방법: 전화 자체를 받지 않는것과 인터넷 주소(URL)를 누르면 악성 앱이 설치되면서 휴대전화 주소록 등이 빠져나갈 수 있기 때문에, 주소는 절대 누르지 말고 백신 프로그램으로 정기적인 검사를 해야 한다 그리고 금융기관은 절대 전화나 문자로 대출을 권유를 안하고 문자메시지에 안내되어 있는 상담 전화번호를 바로 누르기보다, 해당 금융기관의 공식 대표번호를 검색해서 전화 연결하는 습관을 들여야 한다

19번 김민석

2022-05-10 02:11:40 UTC

1. 피해 수법
스미싱(Smishing)
공격자들이 활용하는 방법은 또 있다. 링크를 사람들이 누르도록 유도하려고 SMS 문자 메시지를 전송하는 것이다.

2. 피해 내용
취업사이트를 통해 광고회사에 지원하여 합격 연락을 받았는데, 코로나로 자택에서 온라인 연수를 진행한다며 수일간 업무 동영상 등을 청취하고 과제를 제출하면 연수비를 입금하는 등 구직자가 취업한 것으로 착각하게 한 후 입사지원서의 위변조를 확인한다며 신분증 사진 및 신용도 조회 캡쳐화면 등을 SNS로 전송토록 유도하고, 업무용 휴대폰을 보낼테니 민원인 명의로 개통하여 택배로 보내면 보안팀에서 회사 보안앱을 설치하여 다시 배송한다고 기망한 후 구직자 명의로 비대면 대출을 실행된 사례

3.해결방법 및 예방법
1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화

1. 금전피해가 발생한 경우금융기관 콜센터 전화
: 경찰서에서 발급받은 '사건사고 사실확인원'을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제1. 금전피해가 발생한 경우
2. 금전피해가 발생하지 않은 경우스마트폰에 설치된 악성파일 삭제해당 이통사 제공 예방서비스 이용

10922 박현빈

2022-05-10 02:12:49 UTC

1.피해사례:▶국세청에서 출시한 '2014 연말정산' 모바일앱 사칭 ▶누락된 국세청 연말정산 환급금 결과 조회 사칭 ▶연말정산 세금 절약 노하우 사칭 ▶신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등이 있다 2.피해내용:여러가지 이유로 확인해달라는 링크를 보내고 그 링크를 누르면 해킹을당하는 방식 3.해결방법 및 예방법 : ※ 스미싱 문자로 인한 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷주소(URL)는 클릭하지 않아야 하며, 특히 애플리케이션(앱, APK) 설치를 유도하는 경우에는 스미싱 문자 가능성이 높으므로 즉시 설치를 중단해야 한다.

만약 사이버범죄 피해를 입었을 경우에는 사이버범죄 신고시스템(ecrm.cyber.go.kr)을 이용해 신고를 접수하면 도움을 받을 수 있으며 ▶스미싱은 한국인터넷진흥원(118) ▶보이스피싱 피해발생은 해당 금융회사 콜센터, 경찰청(112) 또는 금감원(1332)에 즉시 신고하고 계좌의 지급정지 등을 신청해야 한다.

26번 정강민

22sd10926 — 2022-05-10 02:13:01 UTC

1.피해수법 : 디도스

2. 피해내용 :3월 네이버의 일부 서비스 장애 사건이다. 네이버를 대상으로 한 디도스 공격이 발생해 뉴스, 블로그, 카페 등 일부 서비스에서 약 1시간 동안 접속 장애가 발생했다.
3.해결방법 및 예방법
1. 랜선 제거

2. 사용하는 회선 사업자(ISP, IDC)에 공격 로그 추출 문의(수사기관 신고)

IDC : 기업이나 개인 고객에게 인터넷 서비스에 필요한 서버ㆍ전용 회선ㆍ네트워크 관리를 대행하거나, 전산 설비를 임대하는 등의 서비스를 제공해 주는 사업

3. 운영체제 최신 버전 업데이트

4. 최신 업데이트 백신으로 PC 바이러스 검사 및 치료

5. 윈도우 등 운영체제(OS) 재설치 권장

6. KISA에서 제공하는 PC 원격 점검 서비스 이용

28번 현승원

2022-05-10 02:13:02 UTC

1.피해수법: 스푸핑

2. 피해 내용:2019 골든디스크어워즈 인기상 투표-해킹사고 특정 팬덤이 골든
디스크어워즈의 이벤트 페이지 취약점을 노려 ‘크롬 시크릿모드’로 접속한 뒤 개발자 모드를 활용하여 자신의 아이디와 휴대폰번호로 실명인증 수행

∙ 인증된 상태에서 개발자용 ‘디버그
모드’에 접속 후 임의로 이름과 휴대폰번호를 입력하여 아이디 무한생성

3. 해결방법 및 예방법: 개발절차 개선(보안 점검 강화) ,주기적 웹서비스 및 침투해킹 정례화

9번 문윤서, 10번 박시현

2022-05-10 02:14:31 UTC

1. 피해 수법: 스니핑
2. 기상청에서 평가위원의 개인 메일로 송부한 평가 자료가 제 3자에게 탈취당하였고, 그 과정에서 15명의 개인정보가 유출되었다.
3. 정보 전달 과정에서 암호화해야 함

정하린 17 최하영 18

2022-05-10 02:15:08 UTC

1. 파밍 :사용자의 컴퓨터에 악성코드를 심어 거래 정보를

빼내가는 방식인데, 정상 사이트와 구분이 쉽지 않아

피해가 늘고 있습니다.

[출처]

파밍 피해 사례와 대처법|작성자 천선법무국장SMUCP

2. 인터넷 포털사이트 검색을 통하여 은행 사이트에

접속하였으나 동 은행을 가장한 피싱사이트로

접속이 되었고, 인터넷뱅킹에 필요한 정보를 입력하는

팝업창이 나타나 개인 정보(주민등록번호 등) 및

금융거래 정보(계좌번호, 계좌 비밀번호,

보안카드번호 전체 등)를 입력하였는데,

이렇게 획득한 정보를 이용하여 피해자 명의의

공인인증서를 재발급 받아 인터넷뱅킹으로

피해자의 은행 계좌에서 예금을 이체한 사례

ㅁ 본인이 사용하는 컴퓨터로 인터넷 주소

즐겨찾기를 이용하여 은행 사이트에 접속하여도

피싱사이트로 연결되는 사례

[출처] 파밍 피해 사례와 대처법|작성자 천선법무국장SMUCP

3. 1. OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용

2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

3. 보안카드번호 전부를 절대 입력하지 말 것

4. 사이트 주소의 정상 여부 확인
※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

5. 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지

6. 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(2013. 9. 26 전면 시행 예정)

7. ‘출처불명’한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자

4번. 곽윤채

2022-05-10 02:15:54 UTC

1. 피해 수법

스마트폰 스미싱.

2. 피해내용

명절 택배 관련 스미싱이다. 명절 기간 택배로 선물을 주고받는 빈도가 늘어나면서 택배사를 사칭한 스미싱이 급증하고 있다. 특히 이 기간에는 물량이 늘어나 택배가 지연되면서 배송 일정을 궁금해하는 고객들의 심리를 악용한 사례가 많다. 사진과 같이 문구 밑에 링크를 넣고 클릭하게 유도하여 클릭시 휴대전화에 악성코드가 퍼지게 되어있다.

출처 : 중부일보 - 경기·인천의 든든한 친구(http://www.joongboo.com)

3. 해결방법 및 예방방법

앱 설치 스토어에서 "스미싱 차단"을 검색하여 스미싱 차단 전용 앱을 설치한다. (ex.
https://play.google.com/store/apps/details?id=org.azki.smishing)

자기 자신이 모르는 링크를 클릭하지 않는다고 생각을 한다.

30번 황정민

2022-05-10 02:17:02 UTC

1.
사전에 악성코드 ‘봇’을 이용해 만든 좀비 PC로 네트워크 ‘봇넷’을 만든 후, 공격 대상에 동시에 접속해서 트래픽을 일으켜 시스템을 다운시키는 일종의 ‘인해전술’ 공격이다.

2.
7.7 디도스는 2009년 7월 7일 18시부터 8일 18시까지 진행됐으며, 약 1만 8,000여대의 좀비PC로 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳이 접속장애를 겪었다.
첫 번째 디도스 공격은 하루 만에 종료됐지만, 공격이 끝난 다음날 2차 공격이 감행됐다. 7월 9일부터 시작된 2차 디도스 공격은 1차 공격보다 줄어든 16개의 정부기관과 은행, 보안업체 등을 노리며 진행됐고, 특히 일부 변종의심 파일은 하드디스크(HDD)의 데이터 파괴 기능이 포함돼 있어 파장이 컸다. 3차 디도스 공격은 이미 예정된 대로 7월 9일 18시 시작됐지만, 방어가 잘 이루어진 탓인지 피해는 크지 않았다. 그러나 7월 10일부터는 악성코드로 인한 하드디스크 포맷이 진행됐다.
당시 공격 받았던 피해사이트를 정리해보면, 청와대, 국회, 국방부, 외교통상부, 한나라당 등을 포함한 국가·공공기관 7곳, 금융기관 7곳, 민간기관 7곳 등이었다.

3.
별다른 프로그램을 사용하지 않아도 PC가 느려지거나 점유율이 이상하게 높은 프로세스는 삭제한다.

20번 김재환

22sd10920 — 2022-05-10 02:17:27 UTC

1. 디도스 공격
2. 대한민국과 미국의 주요 정부 기관, 포털 사이트, 은행 사이트 등이 디도스 공격을 받아 서비스가 일시적으로 마비됨
3. 윈도우 드 운영체제(os) 및 소프트웨어의 최신 보안패치 설치 및 버전 업그레이드, 바이러스 백신 설치 및 실시간 감시 기능 활성화, 신뢰 할 수 있는 웹사이트에서만 액티브 설치, 출처가 불분명한 이메일 확인 및 첨부 파일 클릭 금지, 불법 콘텐츠 공유 사이트 접속 지양 및 불법 파일 다운로드 금지, 정품 소프트웨어 사용, 컴퓨터에 반드시 암호 설정

24번 장한결 경찰청 국가수사본부는 최근 이 같은 신종 전기통신금융사기(보이스피싱) 사례가 등장했다고 밝혔습니다. 이런 식입니다. 지난달 보이스피싱을 당할 뻔한 한 대학생은 전화가 걸려와 액정 화면을 보니 평소 저장해놓은 '엄마'라는 글씨가 떠 있어 받았다고 합니다.

2022-05-10 02:18:07 UTC

피해수범:이름을엄마로 바꿈
피해내용:보이스피싱을함
예방방법:증거보존상태로 경찰서에신고한다.

16번 정다비

2022-05-10 02:19:42 UTC

1. 피해수법: 계정 침해
2.스팸 메일이 있는데, 스팸 메일이란 수신자에게 악성코드 파일을 전송, 매일 클릭 유도를 통해 해킹을 하는 사례이다.

가장 유명한 일화로 러브버그 사건이 있는데, 당시 오넬 구즈만이 자신의 졸업 논문용 프로그래밍을 제출했다. 하지만 교수진들은 인정해주지 않았고 결국 구즈만이 이 프로그래밍을 악용하여 전 세계에 악성코드를 유출하게 되었다.

유출 방식은 메일에 "love you"라는 문구를 보내서 사람들이 누르게끔 유도를 하였다.

3.어느 문구든 보내오는 모든 메일은 반드시 주소를 확인하고 메일 내용을 열어 봐야하며

계정침해를 막기 위해 비밀번호 끝자리수를 자주 바꿔준다.

8번 문서진

2022-05-10 02:19:50 UTC

1.피해수법:기밀성
2.피해내용:페이스북에서는 소프트웨어 버그로인해 사용자들이 게시물을 올릴 때 '대상 제안(suggested audience)'로 조정했던 게시물들이 전부 '전체 공개'로 전환되었습니다. 이로 인해 1천 4백만 명의 이용자들이 친구에게만 공개하려고 했던 내용을 원치 않게 모두에게 보여주게 된 것입니다.
3.예방유출되지 않기 위해서는 개인 또한 빈번하게 비밀번호를 바꿔주고, 2단계 인증 도입 등으로 각별히 유의해야겠습니다

25번 장형환

2022-05-10 02:19:55 UTC

1.피해수법:이름은 레일토큰(Rail Token, RAIL). 총 발행량은 1100억개다. 보유 지갑(계좌)은 단 1개. 계약(contract)을 살펴보면, 총 가치는 0이더(ETH)다. 곧, 특정인(지갑 소유자)이 땡전 한 푼 들이지 않고 암호화폐를 만들었다는 의미다.
2.피해내용:코인레일은 지난달 10일 400억원 규모의 해킹 피해를 봤다. 피해 복구를 위해 한 달여 간 문을 닫았다. 지난 15일 오후 9시경 다시 서비스를 재개했다. 피해 보상책을 내놨지만, 투자자들은 되레 분노하고 있다. 코인레일에서 어떤 일이 벌어진 걸까.
3.해결방법:다른 하나는 암호화폐 ‘RAIL(레일)’을 발행해 교환 옵션을 제공하는 방법이다. 코인레일은 “기축통화이지 지급 결제 수단인 레일을 발행하고 ‘레일 마켓’을 오픈해 다양한 암호화폐를 거래할 수 있도록 할 예정”이라고 설명했다.

10927한채민

2022-05-10 02:20:22 UTC

1.7월 미국 독립기념일 연휴기간동안 발생한 이른바 ‘카세야’ 사태는 미국 IT 관리용 솔루션 제공 업체 ‘카세야(Kaseya)’의 VSA(IT 관리용 플랫폼) 제품이 랜섬웨어 유포 경로로 악용된 사건이다.
2.7월 2일 금요일 14시 30분 경, 인터넷에 연결된 카세야(Kaseya) VSA 서버들 중 일부에 악성 트래픽이 일제히 몰리기 시작했다. 이 서버들은 MSP 업체들이 호스팅하고 있었다. 전부 같은 시간대에 발생한 일로, 공격자들은 특정 시간에 맞춰 한꺼번에 움직인 후 사라졌다. 그리고 다시 16:30, 거의 동시에 침해된 서버들이 명령 스크립트를 실행하기 시작했다. 각종 보안 기능을 비활성화시키고 악성 페이로드를 실행시키는 스크립트였다. 이 악성 페이로드는 레빌 랜섬웨어였다. 최초 침해에서 랜섬웨어 감염으로 이어진 시간이 겨우 두 시간이었다는 것이 보안 업체 헌트레스 랩스(Huntress Labs)의 조사 결과다.
3.
1. PC 종료하지 않기

랜섬웨어에 감염된 것을 인지하면 너무 당황한 나머지 급하게 PC 전원을 끌 수 있다. 이는 잘못된 대처법이다. 랜섬웨어 감염을 확인한 후, PC 전원을 끄지 않도록 주의해야 한다. 일부 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 PC의 파일들을 삭제해버리기도 한다. 따라서, 감염 알림창에 나타난 메시지를 주의 깊게 살펴보고 감염된 랜섬웨어가 무엇인지 파악한 후, 차분하게 피해를 최소화할 수 있는 방안을 찾아보는 것이 바람직하다.

2. 외부 저장장치와의 연결 해제하기

랜섬웨어 감염이 의심될 경우, 즉시 공유 폴더, USB나 외장하드 등 외부 저장장치와의 연결을 해제하는 것이 좋다. 아직 랜섬웨어가 암호화를 진행 중이라면 감염된 PC에 연결된 저장장치 및 공유폴더의 파일들도 암호화될 수 있기 때문이다. 이 경우 외장하드에 백업해둔 파일까지 암호화되어 무용지물이 될 수 있다.

3. 무료 복구 프로그램 검색하기

그 다음으로는 안랩 등 신뢰할 수 있는 보안 회사의 홈페이지 등을 통해 감염된 랜섬웨어에 대한 복구툴이 있는지 확인해본 후 빨리 조치해야 한다. 안랩을 비롯한 주요 보안 업체들은 악성코드 분석 및 암호화 기법 분석을 통해 일부 랜섬웨어의 암호를 풀 수 있는 열쇠를 찾아내 암호화된 파일을 복구할 수 있는 툴(프로그램)을 제작해 무료로 제공하고 있다. 안랩은 자사 홈페이지를 통해 나부커(Nabucur), 크립트XXX(CryptXXX) 2.x 등 일부 랜섬웨어에 대한 복구툴을 무료로 제공하고 있다. 또 암호화 기법이 교묘하게 바뀐 크립트XXX 3.x 버전의 경우, 일부 파일에 대한 부분 복구를 지원하는 복구툴을 제공하고 있다.

10915임소민

2022-05-10 02:20:54 UTC

1.스푸핑
2.대규모 도메인 스푸핑 공격 캠페인 발견됨. 처음에는 월마트를 사칭한 가짜 도메인이 많이 발견되었다. 그 외에도 구인, 구직, 온라인 데이팅, 엔터테인먼트 관련 가짜 사이트들도 대량 발견되었다.
3. 부지런히 찾아내서 블랙리스트에 올린다.
소비자들은 사이트에 접속해 로그인 들을 하기 전에 URL을 먼저 확인하고, 수상한 점이 없나 검토하는 습관을 가져야 한다.

12번 송수경

2022-05-10 02:21:25 UTC

1. 피해수법 : 스미싱
2. 피해 내용:
스미싱 사례 중 3.20 사이버 테러이다. 2013년 3월 20일 KBSㆍMBCㆍYTN과 농협ㆍ신한은행 등 방송ㆍ금융 6개사 전산망 마비 사태가 발생한 사건을 말한다. 이후 4월 10일 민ㆍ관ㆍ군 사이버위협 합동대응팀은 이번 사이버테러의 수법과 접속 기록을 정밀 조사한 결과 북한 정찰총국의 소행인 것으로 결론내렸다고 발표했다.

이에 따르면 주요 방송사(KBSㆍMBCㆍYTN)와 금융회사(신한은행ㆍNH농협은행ㆍ제주은행) 전산망이 2013년 3월 20일 오후 2시경 악성코드에 감염, 총 3만 2000여 대에 달하는 컴퓨터가 일제히 마비되는 사상 초유의 정보보안 사고가 발생했다. KBSㆍMBCㆍYTN 등 방송사에서는 이날 직원들의 PC가 멈췄고, 신한은행ㆍNH농협은행 등 금융기관에서는 인터넷 뱅킹과 영업점 창구업무, 자동화기기(ATM) 사용 등이 일시 중단되면서 관련 거래가 2시간가량 중단됐다.

3. 해결방법 및 예방법:
개인차원 : 인터넷 에티켓을 준수

정부차원 : 사이버 테러 대응 센터 확충

10929홍서준

2022-05-10 02:23:05 UTC

1.피해수법 : 해킹
2.피해내용 : 해커들이 소니 픽처스 엔터테인먼트 회사 관계자 간의 전자 메일, 직원의 개인 정보, 미공개 영화 본편의 복사 등 다양한 정보의 유출을 초래하였다.
3.해결방법 및 예방법 :
모르는 이메일 열람 금지 ▲ 보안 프로그램 사용 ▲ 비밀번호 변경 ▲ 프로그램 불법 다운로드 금지 ▲ 제대로 된 보안시스템 구축

3번 고명주

2022-05-10 02:25:11 UTC

1. 피해 수법
서울 중앙지검 사칭

2. 피해 내용
검찰을 사칭해 각각 검찰 직원, 수사관, 검사로 역할을 나누어 대포통장 사건에 연루돼 조사 대상에 올랐다고 피해자들을 속였다.

https://www.mk.co.kr/news/society/view/2021/05/495786/

3. 해결방법 및 예방법
수사 과정에서 출석이 필요한 경우 기본적으로 서면 요청을 한다. 검찰, 경찰, 금감원, 금융회사 등은 어떤 경우에도 전화로 금전 관련 업무를 진행하지 않는다는 것을 기억하면 된다.

14번 이지우

2022-05-10 02:25:27 UTC

1. 피해수법
데이터 삭제용 악성코드

2.피해내용
2014년 11월 미국 소니 영화사가 북한 김정은 위원장 암살을 다룬 영화 <더 인터뷰> 개봉을 앞두고, 「평화의 수호자」라는 해킹 단체로부터 해킹공격을 받은 사건
공격에 사용된 악성코드에서 북한 인터넷 프로토콜(IP) 주소의 흔적이 발견됐다는 점 등을 근거로 해킹 배후로 북한을 지목

10906 김예린

2022-05-10 02:26:32 UTC

1. 피해 수법
게임 서버에 침투하여 서버를 암호화해 사용자가 알지 못하게 함. 이것을 푸는 것을 조건으로 돈을 요구함
2. 피해 내용
모바일 RPG 게임의 서버가 랜섬웨어에 공격당하였는데, 랜섬웨어는 일반적인 바이러스와는 달리 백신 소프트웨어를 설치한다고 감염을 막을 수 있거나 치료할 수 없기 때문에 서버를 다시 복구하기가 어려워져 서비스가 종료되었다.
3. 해결 방법 및 예방법
평소에 백업을 자주 해두고,발신자가 불분명한 이메일 열람 및 첨부파일 실행을 자제해야 한다.백신 설치도 좋은 방법이다.

7번 김유진

2022-05-10 02:28:13 UTC

1.스푸핑
2. 허가 받지 않은 외부 접속자가 앱의 관리자를
사칭하여 회원정보에 비정상적인 방식으로 접근하였다. 외부 접속자는 회원들의 전화번호, 주민등록번호 등의 정보를 빼내었다.
3. 비밀번호 바꾸고, 앱 관계자에게 문의를 넣어야 함. 앱 관계자는 한국인터넷 진흥원(KISA)에 자진 신고를 해야 한다. 또한, 유출 의심경로를 차단하고, 웹사이트 취약점을 점검하고 개선시켜야 한다.

11번 송가은

2022-05-10 02:30:14 UTC

1. 해킹
2. 페이스북 개인정보 유출
전세계 사용자가 22억 명에 달하는 세계 최대 소셜 미디어 서비스 페이스북에서 5억 3천300만명의 개인정보가 유출되었다. 전 세계 106개국 페이스북 이용자의 아이디, 이름, 성별, 전화번호, 거주지, 생일, 이력, 이메일 주소 등의 개인정보가 유출되었다.