페이스북 오늘 발표 일상적인 보안 검토 중에 '일부 사용자 암호'가 직원이 액세스할 수 있는 내부 데이터 저장 시스템 내에 읽을 수 있는 형식으로 저장되어 있음을 발견했습니다.
밝혀진 바와 같이 '일부 사용자 비밀번호'는 실제로 수억 개의 비밀번호를 의미합니다. 페이스북 관계자가 말했다 크렙스온시큐리티 2억에서 6억 사이의 Facebook 사용자는 20,000명의 Facebook 직원이 액세스할 수 있는 데이터베이스에 일반 텍스트로 계정 암호를 저장했을 수 있습니다. 일부 Instagram 비밀번호도 포함되어 있으며 Facebook은 많은 비밀번호가 Facebook Lite 사용자로부터 온 것이라고 주장합니다.
Facebook은 Facebook 내 누군가가 비밀번호를 남용하거나 부적절하게 액세스했다는 '증거'가 없다고 밝혔지만 KrebsOnSecurity의 소식통은 2,000명의 엔지니어 또는 개발자가 일반 텍스트 사용자 비밀번호가 포함된 데이터 요소에 대해 약 900만 개의 내부 쿼리를 수행했다고 말했습니다.
앱을 사진으로 만드는 방법
페이스북 직원들은 암호화되지 않은 비밀번호 데이터를 기록하는 애플리케이션을 구축했으며, 이것이 비밀번호가 노출된 방식입니다. 페이스북은 얼마나 많은 비밀번호가 일반 텍스트로 저장되어 있는지, 얼마나 오래 볼 수 있는지를 정확히 밝히지 않았습니다.
페이스북은 비밀번호가 부적절하게 저장된 사용자에게 이를 알릴 계획이며, 회사는 액세스 토큰과 같은 특정 범주의 정보가 저장되는 방식을 살펴보고 문제를 발견하면 시정하고 있다고 밝혔습니다.
페이스북의 블로그 포스트는 '사람들의 정보를 보호하는 것보다 우리에게 더 중요한 것은 없으며, 우리는 페이스북의 지속적인 보안 노력의 일환으로 개선을 계속할 것입니다.
계정 보안이 우려되는 Facebook 및 Instagram 사용자는 다른 사이트에서 사용되는 비밀번호와 다른 고유한 비밀번호를 사용하여 비밀번호를 변경해야 합니다. 또한 Facebook은 사용자가 이중 인증을 활성화할 것을 권장합니다.
인기 게시물