3 월 21 일 보안에 관한 Krebs의 보고서에 따르면 Facebook은 사용자 데이터를 잘못 처리 할 수있는 방법을 찾았습니다. 이번에는 Facebook에서 사용자 비밀번호를 잘못 저장하여 수천 명의 직원에게 노출 된 것으로 보입니다.
Facebook은 직원들이 Facebook 사용자에 대해 암호화되지 않은 비밀번호 데이터를 기록하고 내부 회사 서버에 일반 텍스트로 저장하는 응용 프로그램을 구축하는 일련의 보안 오류를 조사하고 있습니다. 그것은 조사에 익숙하고 언론과 대화 할 권한이 없기 때문에 익명의 조건에 대해 말한 페이스 북 선임 직원에 의한 것입니다.
2 억에서 6 억 사이의 사용자가 2012 년에 생성 한 것과 같은 암호를 공개 한 것으로 추정됩니다.이 기간 동안 Facebook의 20, 000 명 이상의 직원이 문제없이 암호를 검색하고 찾을 수있었습니다.
페이스 북은 이로 인해 영향을받는 사용자에게 알릴 것이지만, 그 결과로 비밀번호를 변경할 필요는 없다고 밝혔다.
보안에 관한 Krebs와의 인터뷰에서 Scott Renfro의 Facebook 소프트웨어 엔지니어는 다음과 같이 말했습니다.
우리는 누군가가 의도적으로 암호를 찾고 있던 조사에서이 데이터의 오용 징후를 발견 한 사례를 찾지 못했습니다. 이 상황에서 우리가 발견 한 것은이 암호가 실수로 기록되었지만 이로 인한 실제 위험은 없다는 것입니다. Google은 해당 단계를 예약하고 악용 징후가 분명한 경우에만 비밀번호를 변경하도록하고 싶습니다.
악의적 인 목적으로 사용 된 암호가 없더라도 이와 같은 것들이 Facebook에서 계속 발생한다는 것은 놀라운 일입니다. 우리는 회사가 사용자의 개인 정보 보호 / 보안을 어떻게 평가하는지에 대해 이야기하는 것을 들었습니다. 그러나 이와 같은 이야기가 계속 나오면 그러한 확신이 점점 줄어 듭니다.
