최대 6억명에 달하는 페이스북 이용자 비밀번호가 암호화가 이뤄지지 않은 상태로 노출됐다. 페이스북은 오류를 시정했으며 외부 유출이 없다는 이유로 패스워드를 바꿀 필요는 없다고 전했다.
22일(현지시각) 미국IT매체 더버지 등 외신에 따르면 사이버 보안 탐사전문 블로그 ‘크렙스 온 시큐리티'는 이용자 계정 비밀번호가 2만명의 페이스북 직원에게 노출됐다고 주장했다.
크렙스 온 시큐리티는 사용자 비밀번화가 비암호화된 일반 문서로 유출돼 페이스북 직원들이 열람할 수 있는 상태라고 지적했다. 이용자 비밀번호는 암호화 처리 기술인 ‘해싱(hashing)’으로 보호돼야 한다.
페이스북도 블로그 포스트에 ‘패스워드 안전 지키기'라는 글을 올려 보안 안전 점검 중 오류를 발견했다고 밝혔다. 페이스북 측은 "오류는 이미 시정됐으며 페이스북 외부로 노출된 증거가 없어 비밀번호를 바꿀 필요는 없다"라고 전했다.