Instagram Accidentally Exposed Some Users' Passwords In Plaintext
인스타그램이 일부 사용자의 패스워드가 일반 텍스트 형태로 노출될 수 있었던 보안 취약점을 패치했습니다.
인스타그램 측은 영향을 받은 사용자들에게 이 보안 버그에 대해 알리기 시작했습니다. 이 버그는 최근 추가 된 기능인 “사용자 데이터 다운로드”에 존재했습니다. 이는 사진, 댓글, 포스트 등 인스타그램에 공유 된 데이터의 복사본을 다운로드할 수 있도록 하는 기능입니다.
승인 되지 않은 사용자들이 사용자들의 개인 데이터를 얻는 것을 방지하기 위해, 이 기능은 데이터를 다운로드하기 전 패스워드를 한번 더 묻습니다.
하지만 “사용자 데이터 다운로드”기능을 사용한 일부 사용자들의 패스워드가 일반 텍스트 형태로 URL에 포함 되어 있으며 페이스북의 서버에도 저장 되어 있었던 것으로 나타났습니다. 이 버그는 인스타그램 내부 팀에서 발견하였습니다.
인스타그램은 모회사인 페이스북이 소유한 서버에 저장 된 데이터는 삭제 되었으며, 이 툴은 현재 문제 해결을 위해 업데이트 된 상태라고 밝혔습니다. 또한 이 문제가 “매우 적은 수의 사용자들에게만” 영향을 미쳤다고도 밝혔습니다.
인스타그램은 유럽의 데이터 보호법인 GDPR을 준수하고, 페이스북의 캠브리지 아날리티카 관련 사고로 인한 사용자들의 프라이버시 우려를 덜기 위해 지난 4월 이 “사용자 데이터 다운로드”기능을 공개했습니다.
영향을 받는 사용자들은 패스워드를 즉시 변경하고 브라우저 히스토리를 삭제할 것을 강력히 추천합니다.
아직까지 인스타그램으로부터 어떠한 안내도 받지 않았다면, 당신의 인스타그램 계정은 이 버그에 영향을 받지 않았을 가능성이 높습니다. 하지만 계정의 프라이버시 및 보안이 신경 쓰인다면, 비밀번호를 변경하는 것이 좋습니다.
또한 사용자들은 이중 인증(2FA)을 활성화 하고 강력하고 고유한 패스워드를 사용하여 계정을 보호할 것을 권장합니다.
Aurora / Zorro 랜섬웨어, 활발히 배포 중 (0) | 2018.11.23 |
---|---|
원격 코드 실행 취약점을 수정하는 Adobe 플래시 플레이어 업데이트 공개 돼 (0) | 2018.11.23 |
Gmail의 오류, 피싱 공격 시 익명 메시지 작성 가능하게 해 (0) | 2018.11.21 |
구글 플레이에 등록 된 가짜 앱들, 50만회 이상 설치 돼 (0) | 2018.11.21 |
iPhone X, 삼성 갤럭시 S9, 샤오미 Mi6 기기에서 제로데이 발견 (0) | 2018.11.20 |
댓글 영역