Facebook Internet-Contents

페이스북, 사용자 계정 비밀번호 수억개 암호화 안하고 보관.. 내부인력에 노출

Insighting 2019년 3월 22일

페이스북이 수억개에 달하는 사용자 계정의 비밀번호를 암호화하지 않고 일반 텍스트로 보관해 이들 정보가 수년간 내부인력 누구에게나 노출돼 옴.

사용자 비밀번호는 해싱이라는 절차를 통한 암호화로 보호되는게 일반적임.

이 사실을 최초로 전한 크렙스(Krebs)는 페이스북 내부인력에 노출된 계정이 2억~6억 개에 달하는 것으로 추정함.

이와 관련해 페이스북은 자사 블로그를 통해 “지난 1월 보안점검을 통해 해당 문제를 인지했고, 이를 시정한 뒤 피해자들에게 고지했다”고 밝힘. 다만, 해당 계정이 외부로 노출된 증거는 없는 것으로 파악함.

페이스북 내부 직원 중 노출된 파일에 접근한 사람도 있다는 소식도 있다. 내 계정이 노출됐다는 공지를 받지 않았더라도 이 참에 비번 변경, 렛츠고!