Facebook은 최근 Adobe 위반으로 유출된 수백만 개의 로그인 자격 증명을 추적했으며 두 사이트에서 동일한 비밀번호를 사용하는 사람은 누구나 새로운 비밀번호를 선택해야 합니다.
Adobe 침해가 Facebook에 직접적인 영향을 미치지는 않지만 회사는 유출된 비밀번호를 비교했습니다. 많은 사용자가 두 시스템에 동일한 자격 증명을 사용한다는 사실을 발견했습니다. 사이트.
회사는 영향을 받은 사용자들에게 공지한 내용에서 “최근 페이스북과 무관한 다른 웹사이트에서 보안 사고가 발생했습니다.”라고 밝혔습니다. “페이스북은 이번 사건으로 직접적인 영향을 받지 않았지만 두 곳에서 동일한 비밀번호를 사용했기 때문에 귀하의 페이스북 계정이 위험에 처해 있습니다.”
보안 분석가가 지적한 대로 브라이언 크렙스, Facebook은 소유자가 일부 보안 질문에 답하고 비밀번호를 변경할 때까지 영향을 받는 계정을 공개적으로 숨깁니다.
페이스북은 얼마나 많은 사용자가 동일한 자격 증명을 공유하는지 밝히지 않았습니다.
그러나 회사의 보안 연구원인 크리스 롱은 페이스북이 관련 없는 침해 사건 이후 사용자를 보호하기 위한 조치를 취한 것은 이번이 처음이 아니라고 말했습니다.
Long은 Krebs 사이트에 댓글을 달며 “우리는 연구원들이 이미 알아낸 일반 텍스트 비밀번호를 사용했습니다.”라고 말했습니다. "우리는 복구된 일반 텍스트 비밀번호를 가져와서 로그인 시 비밀번호를 확인하는 데 사용하는 것과 동일한 코드를 통해 실행했습니다."
"실습을 통해 우리는 유출된 자격 증명으로 계정을 보호하는 데 더욱 효율적이고 효과적이게 되었으며 이러한 계정을 보호하기 위해 자동화된 프로세스를 사용합니다."라고 그는 덧붙였습니다.
약한 자격 증명
Facebook의 이러한 움직임은 Adobe가 공격자들이 수백만 개의 사용자 비밀번호를 훔쳤다고 인정한 이후에 나온 것입니다.
가장 최근에는 해커들이 3,800만 개 이상의 활성 사용자 기록에 접근했다고 밝혔습니다. 이는 약 한 달 전에 공개된 거의 300만 개의 계정에서 도난당한 정보에 더해 더욱 그렇습니다.
그러나 별도의 연구에 따르면 최종 집계는 실제로 훨씬 더 높은 것으로 나타났습니다. LastPass는 지난 주 1억 5,200만 명의 Adobe 사용자 자격 증명이 온라인으로 유출된 것을 발견했다고 보고했습니다.
그리고 또 다른 연구원인 Stricture Group의 Jeremi Gosni는 지난 주 많은 Adobe 사용자가 "12345"와 같은 약한 조합을 사용했다고 지적했습니다.
