소식 수억명 비밀번호 암호화 없이 저장한 페이스북
- 신규유저
- 조회 수 48
- 2019.03.22. 20:56
페이스북이 수억명의 페이스북·인스타그램 사용자의 비밀번호를 암호화하지 않은 채 보관해온 것으로 확인됐다. 지난해 10월 페이스북 로그인을 위한 ‘액세스 토큰’이 탈취된 사실이 밝혀져 보안에 취약하다는 비판을 받아온 페이스북이 또다시 개인정보를 허술하게 다뤘다는 사실이 확인된 셈이어서 파장이 크다.
페드로 카나후아티 페이스북 보안·개인정보보호 담당 부사장은 21일(현지시각) 자사 블로그에 “이용자 수억명의 비밀번호가 암호화되지 않은 채 보관되고 있었던 사실을 확인했다”고 밝혔다. 앞서 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티'는 “페이스북 직원들이 이용자 비밀번호를 기록한 애플리케이션을 만들어 일반 텍스트로 사내 서버에 저장해왔다”고 폭로했는데, 이 사실을 시인한 것이다. 페이스북이 밝힌 암호화 되지 않은 채 저장된 비밀번호의 숫자는 페이스북 라이트버전 이용자 수억명, 페이스북 이용자 수천만명, 인스타그램 이용자 수만명에 달한다. 비밀번호를 암호화해 저장하는 것은 보안의 기초에 해당한다.
댓글
0