상단으로 이동하기

트위터, 내부 버그로 모든 사용자 암호 변경 권고Posted May 4, 2018 9:47:49 AM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

트위터는 3일 사용자 암호가 암호화되지 않은 채 내부 로그에 저장되는 버그를 발견했다며 모든 사용자에게 암호를 변경할 것을 권고했다.

트위터는 사용자 암호를 트위터 시스템에 임의의 숫자 문자로 변환해 저장하는 ‘bcrypt’라는 기술을 사용하는데 변환 과정을 거치기 전 내부 로그에 실제 암호가 저장되는 버그를 확인했다. 트위터는 즉시 기록된 암호를 삭제 조치했고 자체 조사 결과 저장되지 않은 암호를 누군가 오용하거나 회사 밖으로 유출됐다는 증거는 발견하지 못했다고 밝혔다. 하지만 안전한 트위터 사용을 위해 모든 사용자가 암호를 변경할 것을 권고했다. 트위터와 같은 암호를 사용하는 다른 사이트 암호 변경, 다른 사이트에서 사용하지 않은 복잡한 암호 사용, 2단 계 암호 인증, 패스워드 관리 툴 등을 사용할 것을 권했다.

참고링크

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.