이 버그는 GDPR(General Data Protecion Regulation)에 따라 사용자들이 본인의 데이터 전부를 다운로드할 수 있도록 한 기능에 포함되어 있던 것이다. 이 기능을 이용한 일부 사용자들은 인스타그램 계정의 비밀번호가 웹 브라우저에 URL로 표시됐다.
이러한 버그는 때때로 발생하며, 기업들은 보통 문제를 재빨리 바로잡곤 한다. 이 문제의 더 큰 문제는 비밀번호가 평문으로 저장되는 경우에만 가능한 버그라는 점이다. 페이스북이 소유한 이 회사의 데이터베이스에 기대하는 암호화 수준과는 달라 우려된다.
인스타그램은 더 버지(The Verge) 측에 ‘내 데이터 다운로드하기' 도구를 사용한 일부 사용자의 비밀번호가 URL로 노출됐는데 해당 사용자들에게만 보였고, 이 문제가 현재는 수정된 상태라고 전했다. 다시 한번 인스타그램은 이 도구를 사용한 경험이 있는 사람들에게 비밀번호를 변경하라고 권했다. editor@itworld.co.kr
Sean Bradley editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
