보안 블로그 ‘크렙스 온 시큐리티’ 폭로…2억개~6억개 사용자 PW 암호화 없이 직원에게 노출
페이스북이 또 다시 대규모 개인정보 유출 사고를 일으켰다. IT 전문매체 더 버지는 페이스북이 비밀번호 관리 시스템 오류로 6만여 사용자 계정의 비밀번호가 2만여 페이스북 직원들에게 무방비로 노출됐다고 폭로했다.
이는 사이버보안 탐자 전문 블로그 ‘크렙스 온 시큐리티’에 의해 알려진 것으로, 페이스북은 해싱을 통해 사용자 비밀번호를 보호하는데, 해싱 오류로 인해 암호화되지 않은 평문 비밀번호가 직원들에게 노출된 것으로 알려졌다. 평문 비밀번호 계정은 2억개에서 최대 6억개에 이르는 것으로 집계됐다. 페이스북 사용자는 전 세계 22억명이다.
한편 페이스북은 해당 오류를 시정했다고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지