최근 다수의 인스타그램 이용자에게 비밀번호 재설정 요청 이메일이 발송된 가운데, 인스타그램은 데이터 유출이 아니라고 부인했으나 보안 업체는 상반된 주장을 내놓았다.

 

IT 매체 엔가젯에 따르면 안티바이러스 소프트웨어 회사인 맬웨어바이츠(Malwarebytes)는 인스타그램 이용자 1750만 명의 '민감한 정보'가 유출되는 데이터 침해가 있었다고 최초 보고했다.

 

맬웨어바이츠는 해당 유출에 인스타그램 사용자 이름, 실제 주소, 전화번호, 이메일 주소 등이 포함됐다고 밝혔다. 그러나 인스타그램은 데이터 유출은 없었으며 사용자 계정은 '안전하다'고 반박했다.

 

 

맬웨어바이츠는 자사 게시물을 통해 "해당 데이터는 다크웹에서 판매되고 있으며 사이버 범죄자들에 의해 악용될 수 있다"고 밝혔다. 맬웨어바이츠는 고객에게 보낸 이메일에서 정기적인 다크웹 스캔 중 이번 침해를 발견했으며, 이는 2024년 인스타그램 API 노출과 관련된 잠재적 사고와 연관이 있다고 언급했다.

 

이번에 보고된 침해 사고로 인해 사용자들은 인스타그램으로부터 비밀번호 재설정 요청에 관한 여러 이메일을 받게 되었다. 맬웨어바이츠에 따르면, 유출된 정보는 피싱 시도나 계정 탈취와 같은 더 심각한 공격으로 이어질 수 있다. 이에 대해 인스타그램은 소셜 미디어 X를 통해 사용자들이 최근의 비밀번호 재설정 요청 이메일을 무시해도 된다고 공지했다.

 

인스타그램은 X 게시물에서 "외부인이 일부 사람들에게 비밀번호 재설정 이메일을 요청할 수 있도록 한 문제를 해결했다"며 "우리 시스템에 대한 침해는 없었으며 여러분의 인스타그램 계정은 안전하다"고 밝혔다.

 

인스타그램은 이번 사태가 데이터 유출이 아니라고 밝혔지만, 모회사인 메타는 과거 데이터 유출 문제로 곤욕을 치른 바 있다. 아직 설정하지 않았다면 2단계 인증을 켜고 비밀번호를 변경하는 것이 좋다. 더 나아가 메타의 계정 센터에서 어떤 기기가 자신의 인스타그램 계정에 로그인되어 있는지 검토할 수 있다.

 

헬로티 |