포스팅 내용

국내외 보안동향

트위터, 비밀번호가 플레인 텍스트 형태로 노출된 후 3.3억 사용자들에게 비밀번호 변경 촉구해

Twitter urges its 330 million users to change passwords after bug exposed them in plain text


트위터가 내부 시스템에서 비밀번호가 순수 텍스트 형태로 노출되어 3.3억명 이상의 사용자들에게 비밀번호를 변경할 것을 촉구하고 있습니다.


트위터는 영향을 받은 계정의 정확한 수는 공개하지 않았지만, 그 양이 ‘상당하다’고만 답했습니다.


나쁜 소식은, 이 비밀번호가 “수 개월 동안”이나 노출 되었을 수 있다는 것입니다.


트위터는 “우리는 최근 내부 로그에 비밀번호를 암호화 하지 않은 채 저장하는 버그를 발견했습니다. 우리는 버그를 수정했으며, 조사 결과 이를 악용한 증거는 찾을 수 없었습니다.”

“또한 이 비밀번호를 사용했던 다른 사이트의 모든 비밀번호를 변경하는 것을 고려해주시기 바랍니다.”고 밝혔습니다.


트위터는 보안 결함을 수정했으며, 내부 직원들이 사용자의 데이터를 악용했는지 여부를 확인하기 위한 조사를 시작했다고 밝혔습니다.


회사는 몇 주 전 결함을 발견하고 이 문제를 규제당국 몇 곳에 신고했습니다. 이 버그로 인해 해싱 프로세스가 완료되기 전에 내부 컴퓨터 로그에 비밀번호가 순수 텍스트 형태로 기록되었습니다.


트위터는 사용자들에게 사과하고, 사용자들에게 암호를 변경하고 이중인증 서비스를 활성화 하도록 요청했습니다. 또한 트위터와 동일한 계정을 사용하는 모든 사이트들의 비밀번호를 변경하는 것을 권고 드립니다.





출처 :


티스토리 방명록 작성
name password homepage