[TECH Crunch] 패스워드 유출로 수 백만명의 인스타 그램 사용자가 영향 받는다고.

인스타그램은 안 쓰고 있는데 슬슬 페이스북도 탈퇴할 때가 된 건지... 적어도 페이스북/인스타그램 패스워드를 바꿔야 한다는 것은 명백하다.

일단 그동안 띄엄띄엄 알고 있던 것은 단순히 패스워드를 평문 저장했는 줄 알았으나 그게 아니었던 것 같다. 내용을 보니 어떤 이유로 패스워드를 그대로 로그를 남겼던 것이다. 일단 발뺌하지 않고 평문 저장에 관해 인정하고 대략적인 숫자를 공개하는 건 페이스북이 진실하기 때문인지 아니면 그 마저 숨겼을 때 후폭풍을 두려워서인지 모르겠다. 

외부 유출에 대한 흔적이나 내부에서 부적절하게 사용한 흔적이 없다고 하지만 이렇게 밖에 말할 수 없을 것 같다. 외부 유출이라는 것은 그저 컴퓨터 로그 상으로 이 데이터베이스를 덤프 해간 흔적이 없다는 정도가 아닐까 싶다. 평문 패스워드에 접근할 수 있었던 "사람"이 적어도 2000명이다. 페이스북이 이 숫자를 확대하지는 않았을 테고 가능한 줄인 숫자가 2000명이다. 그리고 적어도 2012년부터 평문으로 로그를 저장했다고. 2000명 중에 단 한 명이 미친 x이라 치고 이 사람이 매일매일 종이에 10명의 패스워드를 적어 집으로 가져갔다고 치자. 일주일에 50명. 1년 52주인데 계산 편의상 50주라고 하면 2500명. 2012년부터 2019년까지 7년이면 17500명이다. 이 아이디/패스워드들이 외부 유출이 안되거나 부적절하게 안 쓰였다고 장담할 수 있을 것인가. 하다못해 유명인 아이디와 패스워드를 알고 있다면 그 정보를 외부에 팔거나 혹은 그 유명인들이 유출 되질 않길 원했던 사진들과 글들을 누군가 보았다고 장담하지 않을 수 있을까. 

더불어 페이스북 대한 실망이다.
적어도 2000명이 2012년부터 접근 가능했다면 누군가는 문제점을 심각하게 받아들이고 수정했어야 했다. 사용자 패스워드가 로그로 남을 이유는 없다. 문제 제기를 했는데도 그 의견을 묵살하고 패스워드를 로그로 계속 남겨야 했다면 그것은 분명히 좋지 않은 목적을 가지고 있다고 밖에 볼 수 없다.

원문 : Facebook now says its password leak affected ‘millions’ of Instagram users

---

페이스북이 지난 달 패스워드 관련 보안 사고가 처음 생각했던 "수천 명"이 아닌 수백만 명의 인스타그램 사용자들에게 영향이 있을 것이라고 확인했다.

이 소셜 미디어 거인은 새로운 정보에 대해 3월 21일에 발행되었던 블로그 포스트를 업데이트하면서 새로운 정보를 추가했다.

우리는 인스타그램 패스워드가 사람이 읽을 수 있는 형태로 저장되어 있는 로그를 추가로 발견했습니다. 이제 이 문제가 수 백만 명의 인스타그램 사용자에게 영향을 주는 것으로 추정하고 있습니다. 우리가 다른 사용자들에게 해왔던 것처럼 (영향을 받은 것으로 추정되는 수 백만 명의) 사용자들에게 알릴 것입니다.
우리가 조사한 바로는 평문으로 저장된 패스워드가 내부적으로 남용되거나 부적절하게 접근하지 않은 것으로 결론 내렸다

회사는 여전히 어떻게 그런 결론을 도출했는지에 대해서는 말하지 않고 있다. 그리고 이 거대한 소셜 미디어는 얼마나 많은 수 만 명에게 영향을 있을지에 대해서도 말하지 않았다.

지난달, 페이스북은 부주의하게 "수억 명"의 사용자 패스워드를 몇 년 동안, 적어도 2012년부터 평문으로 저장해 왔던 것을 인정했다. 회사는 암호화되지 않은 패스워드가 2000명의 엔지니어와 개발자들이 접근할 수 있는 로그로 저장되었다고 한다. 데이터는 그러나 회사 외부로는 유출되지 않았다고 한다. 페이스북은 아직까지 어떻게 이 버그가 생겼는지에 대해서는 설명하지 않고 있다.

페이스 북은 10시에 블로그 포스트를 업데이트 했다. 이는 러시아 선거 개입에 관한 변호사 특별 보고서가 발행되기로 한지 한 시간 전이다.

Liz Bourgeois 대변인과 연결에서 그는 페이스북이 아직 공개할 "정확한 숫자"는 가지고 있지 않다고 말했으며 언제 추가적으로 발견되었는지에 대해 정확히 말하는 것을 거부했다.