지난해 8,700만명의 개인정보 유출 사태로 곤혹을 치른 페이스북이 이번엔 사용자 계정 패스워드가 암호화 장치 없이 노출돼 있었던 것으로 알려졌다.
21일(현지시간) IT매체 더 버지에 따르면 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’는 페이스북 사용자 비밀번호가 비암호화 문서 형태로 약 2만 명의 페이스북 직원에게 노출됐다고 폭로했다.
통상 비밀번호의 경우 ‘해싱’(hashing)으로 불리는 특정 암호화 장치에 의해 보호돼야 하는데 일련의 오류로 인해 풀려있었던 것으로 보인다.
크렙스 온 시큐리티에 따르면 비밀번호가 노출된 사용자 계정 수는 2억개에서 최대 6억개에 이른다고 강조했다. 전 세계 페이스북 사용자는 22억명에 달한다.
페이스북은 블로그 포스트에 ‘패스워드 안전 지키기’라는 글을 올려 지난 1월 보안 점검의 결과로 이런 오류를 발견됐음을 시인했다.
또 페이스북은 오류를 모두 시정했다고 덧붙였다.
그러면서 페이스북은 비암호화 패스워드 파일이 회사 외부에 노출된 증거는 없다면서 영향을 받은 사용자가 패스워드를 바꿀 필요는 없다고 말했다.
