인스타그램 비밀번호 재설정 이메일 오류: 해킹설 일축한 메타의 해명
인스타그램이 최근 발생한 대규모 비밀번호 재설정 이메일 오류에 대해 시스템 해킹이 아니라고 공식 발표했습니다. 외부 세력의 요청으로 발생한 이번 이슈의 전말을 확인하세요.
내 계정은 안전할까? 주말 사이 수많은 사용자에게 비밀번호를 바꾸라는 이메일이 쏟아졌지만, 인스타그램은 시스템 해킹을 공식 부인했다. 이번 소동은 외부 세력이 사용자들의 의사와 상관없이 인증 메일을 발송할 수 있었던 취약점에서 비롯된 것으로 보인다.
인스타그램 비밀번호 재설정 이메일 오류 전말
로이터와 주요 외신에 따르면, 최근 인스타그램 사용자들 사이에서 요청하지 않은 비밀번호 재설정 이메일이 대량으로 수신되는 현상이 발생했다. 이에 대해 인스타그램 측은 공식 X(옛 트위터) 계정을 통해 "시스템 침입은 없었으며 사용자 계정은 안전하다"라고 발표했다. 다만, 외부 제3자가 특정 사용자를 대신해 재설정 이메일을 요청할 수 있는 기술적 결함이 있었음을 인정하고 이를 수정했다고 덧붙였다.
공식 이메일 기록에 남지 않는 혼선
흥미로운 점은 사용자가 앱 내 설정에서 확인할 수 있는 '최근 14일간의 공식 이메일 내역'에 이번 스팸성 메일들이 기록되지 않은 경우가 많았다는 사실이다. 보안 전문가들은 예기치 않은 비밀번호 변경 요청을 받았을 때, 메일에 포함된 링크를 즉시 클릭하지 말고 반드시 공식 앱을 통해 계정 상태를 확인할 것을 권고하고 있다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요