fbpx
뉴스테크
트렌드

페이스북, 6억개의 비밀번호 노출


페이스북이 지난 2012년부터 2019년 1월까지 총 8년동안 ‘오류로 인하여 최대 6억개의 비밀번호가 평문으로 노출되었다’고 밝혔다. 이로 인하여 한 보안업체는 비밀번호가 약 2만명의 직원에게 노출되었을 수 있다고 주장하였다.

페이스북은 위와 같이 노출 사실을 알리면서 ‘비밀번호가 평문으로 노출된 것은 오류로 인해 발생’하였으며, 2019년 1월 점검에서 이러한 오류를 수정하였다고 말하였다.

페이스북은 2018년 10월에 2,900만명의 개인정보 유출사건이 있었던 만큼 이번 사건으로 인하여 신뢰를 잃어버릴 것으로 보여진다. 페이스북은 ‘평문 비밀번호가 외부에 노출되었다는 증거는 없다’면서, 따로 ‘비밀번호를 변경 할 필요는 없다’고 밝혔다.

국내에서는 작년에 한 페이스북 그룹에서 올라온 게시물에서 비슷한 논란이 한번 있었다. 비밀번호를 변경할 때 기존의 비밀번호를 입력하면 “새 비밀번호가 현재 비밀번호와 매우 유사하여 사용할 수 없습니다”라고 뜨는데, 이러한 기능이 비밀번호를 평문저장하여 비교하는지에 대한 글이었다.

다행이도 이 기능은 브라우저에 임시로 비밀번호를 저장 후 비교하는 등의 안전한 방식으로 처리되는 것으로 짐작된다. 다만, ‘페이스북이 비밀번호를 평문저장하는가’라는 의문을 제기했던 점에 따라 현재 이 게시물이 재주목을 받고있다.

출처
KrebsonSecurityFacebook Newsroom
태그
Back to top button
Close