Twitter urges its 330 million users to change passwords after bug exposed them in plain text
트위터가 내부 시스템에서 비밀번호가 순수 텍스트 형태로 노출되어 3.3억명 이상의 사용자들에게 비밀번호를 변경할 것을 촉구하고 있습니다.
트위터는 영향을 받은 계정의 정확한 수는 공개하지 않았지만, 그 양이 ‘상당하다’고만 답했습니다.
나쁜 소식은, 이 비밀번호가 “수 개월 동안”이나 노출 되었을 수 있다는 것입니다.
트위터는 “우리는 최근 내부 로그에 비밀번호를 암호화 하지 않은 채 저장하는 버그를 발견했습니다. 우리는 버그를 수정했으며, 조사 결과 이를 악용한 증거는 찾을 수 없었습니다.”
“또한 이 비밀번호를 사용했던 다른 사이트의 모든 비밀번호를 변경하는 것을 고려해주시기 바랍니다.”고 밝혔습니다.
트위터는 보안 결함을 수정했으며, 내부 직원들이 사용자의 데이터를 악용했는지 여부를 확인하기 위한 조사를 시작했다고 밝혔습니다.
회사는 몇 주 전 결함을 발견하고 이 문제를 규제당국 몇 곳에 신고했습니다. 이 버그로 인해 해싱 프로세스가 완료되기 전에 내부 컴퓨터 로그에 비밀번호가 순수 텍스트 형태로 기록되었습니다.
트위터는 사용자들에게 사과하고, 사용자들에게 암호를 변경하고 이중인증 서비스를 활성화 하도록 요청했습니다. 또한 트위터와 동일한 계정을 사용하는 모든 사이트들의 비밀번호를 변경하는 것을 권고 드립니다.
https://securityaffairs.co/wordpress/72109/data-breach/twitter-data-leak.html
https://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견 돼 (0) | 2018.05.08 |
---|---|
마이크로소프트, 윈도우 컨테이너의 치명적인 취약점을 위한 긴급 패치 발행해 (0) | 2018.05.04 |
세계 최대 DDoS 서비스 사이트가 폐쇄된 이후, 유럽 DDoS 공격 60% 감소 (0) | 2018.05.03 |
새로운 가상화폐 채굴 악성코드, 페이스북 통해 배포 돼 (0) | 2018.05.03 |
PDF 파일들, 윈도우 크리덴셜을 훔치는데 악용될 수 있어 (0) | 2018.05.02 |
댓글 영역