상세 컨텐츠

본문 제목

인스타그램, 일부 사용자의 패스워드를 일반 텍스트 형태로 노출시켜

국내외 보안동향

by 알약(Alyac) 2018. 11. 22. 11:12

본문

Instagram Accidentally Exposed Some Users' Passwords In Plaintext


인스타그램이 일부 사용자의 패스워드가 일반 텍스트 형태로 노출될 수 있었던 보안 취약점을 패치했습니다.


인스타그램 측은 영향을 받은 사용자들에게 이 보안 버그에 대해 알리기 시작했습니다. 이 버그는 최근 추가 된 기능인 “사용자 데이터 다운로드”에 존재했습니다. 이는 사진, 댓글, 포스트 등 인스타그램에 공유 된 데이터의 복사본을 다운로드할 수 있도록 하는 기능입니다.


승인 되지 않은 사용자들이 사용자들의 개인 데이터를 얻는 것을 방지하기 위해, 이 기능은 데이터를 다운로드하기 전 패스워드를 한번 더 묻습니다.


하지만 “사용자 데이터 다운로드”기능을 사용한 일부 사용자들의 패스워드가 일반 텍스트 형태로 URL에 포함 되어 있으며 페이스북의 서버에도 저장 되어 있었던 것으로 나타났습니다. 이 버그는 인스타그램 내부 팀에서 발견하였습니다.


인스타그램은 모회사인 페이스북이 소유한 서버에 저장 된 데이터는 삭제 되었으며, 이 툴은 현재 문제 해결을 위해 업데이트 된 상태라고 밝혔습니다. 또한 이 문제가 “매우 적은 수의 사용자들에게만” 영향을 미쳤다고도 밝혔습니다.


인스타그램은 유럽의 데이터 보호법인 GDPR을 준수하고, 페이스북의 캠브리지 아날리티카 관련 사고로 인한 사용자들의 프라이버시 우려를 덜기 위해 지난 4월 이 “사용자 데이터 다운로드”기능을 공개했습니다.


영향을 받는 사용자들은 패스워드를 즉시 변경하고 브라우저 히스토리를 삭제할 것을 강력히 추천합니다.


아직까지 인스타그램으로부터 어떠한 안내도 받지 않았다면, 당신의 인스타그램 계정은 이 버그에 영향을 받지 않았을 가능성이 높습니다. 하지만 계정의 프라이버시 및 보안이 신경 쓰인다면, 비밀번호를 변경하는 것이 좋습니다.


또한 사용자들은 이중 인증(2FA)을 활성화 하고 강력하고 고유한 패스워드를 사용하여 계정을 보호할 것을 권장합니다.





출처 : 


관련글 더보기

댓글 영역