5억 명이 넘는 페이스북 사용자의 패스워드가 보안되지 않은 채로 회사 서버에 보관 중인 것으로 확인됐다.
페이스북은 2012년 이래로 패스워드를 만든 최대 6억 명 사용자의 로그인 자격 증명 기록을 일반 텍스트 파일 형식으로 서버 내 암호화되지 않은 데이터베이스에 보관한 것으로 드러났다. 페이스북 측은 익명의 내부 고발을 인용한 사이버보안 블로그인 KerbsOnSeucity의 주장을 사실로 인정했으나 검색으로 패스워드에 접근할 수 있는 약 2만 명의 페이스북 직원 외에 외부로 유출된 적이 없다고 강조했다.
“어떤 패스워드도 외부로 유출되지 않았으며, 오늘까지 오용의 어떤 증거를 찾지 못했습니다.”
페이스북은 암호화되지 않은 패스워드를 사용 중인 모든 사용자에게 통지하겠다고 약속했다. 작년에 사용자 계정의 보안을 강화한다는 명목으로 사용자로부터 받은 전화번호를 광고주에게 판매한 것으로 확인되었고, 로그인 하지 않고 바로 접속할 수 있는 액세스 토큰이 해킹되면서 3천만 명의 계정이 해킹 위험에 노출되기도 했으며, 제3자 앱이 7백만 명의 페이스북 사용자의 개인 사진에 접근 가능한 것이 알려지면서 큰 논란이 일었다.
페이스북의 부사장인 페드로 카나후아티는 말했다. “정보를 보호하는 것보다 우리에게 더 중요한 것은 없습니다. 페이스북은 지속적인 보안 노력의 일환으로 향상을 지속해갈 겁니다.”