페이스북은 지난달 말 소셜미디어 업체가 자사 인스타그램 사용자의 ‘수천 개’ 비밀번호도 포함해 ‘수억 개’의 비밀번호를 평이한 문자로 잘못 저장한 사실을 공개했습니다.
이제 사건이 처음 보도된 것보다 훨씬 더 심각한 것으로 보입니다.
페이스북은 오늘 3월 보도자료를 업데이트하면서 실제 영향을 받은 인스타그램 이용자는 수십만 명이 아니라 수백만 명이었다고 덧붙였습니다.
수백만 명의 인스타그램 사용자를 위한 이러한 일반 텍스트 암호는 수백만 명의 페이스북 사용자들과 함께 페이스북 엔지니어들이 접근할 수 있었는데, 페이스북 엔지니어들은 이를 악용하지 않았다고 합니다.
업데이트된 게시물에 따르면, 페이스북은 읽기 쉬운 형식으로 저장된 “인스타그램 비밀번호 추가 로그”를 발견했지만, 조사 결과 저장된 비밀번호는 자사 직원 중 어느 누구도 “사용하거나 부적절하게 액세스한 적이 없다”고 덧붙였습니다.
다음은 회사에서 게시한 전체 내역입니다.
“이 게시물이 출판된 이후, 우리는 읽을 수 있는 형식으로 저장된 인스타그램 암호의 추가 로그를 발견했습니다. 우리는 이제 이 문제가 수백만 명의 인스타그램 사용자들에게 영향을 미쳤다고 추정합니다. 우리는 다른 사용자들과 마찬가지로 이 사용자들에게 알릴 것입니다. 저희 조사 결과 저장된 이들 비밀번호는 내부적으로 악용되거나 부적절하게 접근한 것이 아닌 것으로 확인됐습니다.”
이번 폭로는 페이스북이 2016년 5월부터 동의나 지식 없이 최대 150만 명의 사용자 연락처 정보를 서버에 저장한 사실이 드러난 지 하루도 지나지 않아 나왔습니다.
'Tech' 카테고리의 다른 글
| NAS란 무엇인가? (0) | 2020.11.18 |
|---|---|
| "어떤 언어를 배울까" 자바스크립트, 파이썬, 자바 3종 비교 (0) | 2020.11.18 |
| 토요타 네트워크 해킹당하다 (0) | 2020.11.18 |
| 마이크로소프트는 이제부터 APT 35 해커의 의해 운영되는 99개의 웹사이트를 관리합니다 (0) | 2020.11.17 |
| “떠오르는 와이파이 6, 우리 회사에 맞을까?” 적합성 기준과 준비 사항 (0) | 2020.11.17 |