Facebook의 PHP 소스 코드가 유출되었다. 자신이 누구인지 밝히지 않은 사람이 서비스형 블로그 사이트인 Blogger.com에 Facebook Secrets라는 블로그를 만들어 Facebook의 소스 코드를 공개하였다.
TechCrunch는 이 코드가 진짜 Facebook의 코드인지 알아보기 위해 나와있는 경로들에 접근해 본 결과, 이 코드가 사실이라고 확인하였다.
간단한 주석들도 들어있는 이 소스 코드는 index.php의 코드이며 는 총 459줄이다. 이 코드가 어떻게 공개되었는지는 알 수 없으나, Facebook은 난감한 상황에 놓여 있다고 할 수 있다. 만약 해킹에 의한 누출이었다면, 회원들의 개인 정보 유출 가능성에 대해 해명을 해야 할 것이고, 해킹에 대한 누출이 아닐지라도, 함수 이름이 공개되었다는 측면에서 예전보다 공격당할 가능성이 높아졌다고 할 수 있다.
또한, 지금 공개되어 있는 소스가 유출된 전부인지, 아니면 Facebook의 소스 코드 전체가 유출되었는지도 확인이 되지 않은 상태이다.
아직 Facebook에서는 공식적인 발표를 하고 있지 않지만, TechCrunch의 해당 기사에 아래와 같은 댓글을 달았다.
“사소한 버그로 인해 PHP 코드가 그대로 유출된 적이 있고, 그 문제는 바로 해결되었다. 보안상 아무런 문제가 없다. 이 코드를 복사하는 것은 많은 법률을 침해하는 것이며 이 코드가 더 이상 퍼지지 않기를 바란다.”
Facebook 측에서 직접 언급한 저런 버그로 인해, 지금 공개되어있는 코드 외에도 많은 코드들이 유출된것으로 보인다. 몇몇 사람들이 index.php 외에도, group.php, photos.php, profiles.php 등을 자신들이 가지고 있다고 주장하고 있다.
