페트르 스쿠타 Facebook은 오늘 보안 검토 결과 비밀번호 저장에 심각한 결함이 있음이 드러났다고 발표했습니다. 이는 암호화되지 않은 데이터베이스에 있었고 직원들이 접근할 수 있었습니다.
공식 보고서에 따르면 "몇 개의 비밀번호"는 수백만 개로 밝혀졌습니다. Facebook의 내부 소스는 KrebsOnSecurity 서버에 200억에서 600억 사이의 사용자 비밀번호가 있음을 밝혔습니다. 암호화 없이 일반 텍스트로만 저장되었습니다.
그것은 수 관심을 가져라
아마야 토만 즉, 회사의 20명의 직원 중 누구라도 데이터베이스에 쿼리만 하면 사용자 계정의 비밀번호에 액세스할 수 있습니다. 게다가 정보에 따르면 소셜 네트워크인 페이스북뿐만 아니라 인스타그램도 마찬가지였다. 이러한 비밀번호 중 상당수는 속도가 느린 Android 스마트폰에서 매우 인기 있는 클라이언트인 Facebook Lite 사용자로부터 나온 것입니다.
그러나 페이스북은 직원 중 누구도 어떤 식으로든 비밀번호를 오용했다는 증거는 없다고 덧붙였습니다. 그러나 익명의 직원은 KrebsOnSecurity에 2000명이 넘는 엔지니어와 개발자가 해당 데이터베이스를 사용하여 작업하고 문제의 비밀번호 테이블에 대해 약 900만 개의 데이터베이스 쿼리를 수행했다고 말했습니다.
Facebook에서는 Instagram의 비밀번호도 변경할 것을 권장합니다.
결국 전체 사건은 페이스북이 암호화되지 않은 비밀번호를 가로채는 애플리케이션을 내부적으로 프로그래밍했기 때문에 발생했다. 그러나 지금까지는 이렇게 위험한 방식으로 저장된 비밀번호의 정확한 개수나 이러한 방식으로 데이터베이스에 저장된 비밀번호의 시간을 추적하는 것이 불가능했습니다.
페이스북은 보안 위험에 노출될 가능성이 있는 모든 사용자에게 점진적으로 연락을 취할 예정이다. 회사는 향후 유사한 상황을 방지하기 위해 로그인 토큰 등 기타 민감한 데이터를 저장하는 방식도 검토할 예정이다.
그것은 수 관심을 가져라
단 프라자크 영향을 받는 소셜 네트워크(예: Facebook 및 Instagram)의 사용자는 비밀번호를 변경해야 합니다. 특히 다른 서비스에도 동일한 비밀번호를 사용한 경우 암호화되지 않은 비밀번호가 포함된 전체 아카이브가 조만간 인터넷에 접속될 가능성이 있기 때문입니다. Facebook 자체에서는 프로필에 대한 액세스를 승인하는 데 도움이 되도록 2단계 인증을 설정할 것을 권장합니다.
드로이 : MacRumors
