인스타그램 비밀번호 재설정 이메일 대량 발송, 1750만 명 정보 유출 의혹
인스타그램 비밀번호 재설정 이메일 대량 발송 사태에 대해 메타는 오류라고 발표했으나, 멀웨어바이츠는 1750만 명의 정보 유출 가능성을 제기하며 논란이 일고 있습니다.
1750만 명의 개인정보가 위태로울 수 있다. 최근 수많은 사용자를 당혹게 했던 인스타그램 비밀번호 재설정 이메일 발송 사태가 단순한 시스템 오류를 넘어 대규모 데이터 유출 사건일 가능성이 제기되었다.
메타의 '단순 오류' 주장과 상충하는 보고서
로이터와 더 버지에 따르면, 메타(Meta)는 이번 사태가 '외부 당사자'에 의해 유발되었으나 현재는 문제를 해결했다고 공식 발표했다. 메타 측은 시스템 침해 흔적은 발견되지 않았으며, 사용자들이 해당 이메일을 무시해도 안전하다고 강조했다. 하지만 보안 전문 기업인 멀웨어바이츠(Malwarebytes)의 분석 결과는 이와 정반대다.
인스타그램 비밀번호 재설정 이메일 사태 전개 과정
현재 메타는 구체적인 기술적 원인에 대해 침묵하고 있다. 업계에서는 '외부 당사자'가 이미 유출된 데이터베이스를 활용해 대규모 로그인을 시도하는 '크리덴셜 스터핑' 공격의 일환으로 이번 이메일 발송이 촉발되었을 가능성에 주목하고 있다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요