트위터 사용자는 즉시 비밀번호를 변경해야 합니다.
목요일, 최고 Twitter 기술 책임자인 Parag Agrawal은 소프트웨어의 버그에 대해 보고했습니다.[1]. 이 결함으로 인해 사용자의 비밀번호가 일반 텍스트로 기록되었습니다.
이는 회사의 사람들이 이전에는 비밀번호를 볼 수 없었지만 이제는 볼 수 있음을 의미합니다. 마찬가지로 이러한 버그는 암호가 노출될 경우 치명적인 결과를 초래할 수 있습니다.
전문가들에 따르면 정보의 오용이나 위반 사항은 확인되지 않았습니다. 그러나 사용자는 암호가 사용된 모든 플랫폼에서 암호를 변경하는 것이 좋습니다.[2].
이제 3억 3,000만 명이 넘는 사용자가 계정을 안전하게 보호하기 위해 곧바로 트위터 비밀번호를 변경해야 합니다.[3]. 다행히도 회사는 이러한 결함이 앞으로 발생하지 않도록 해당 조치를 취했습니다.
해싱 프로세스의 실패로 인해 비밀번호 기록이 발생했습니다.
공식 보고서에 따르면 트위터는 사용자의 비밀번호를 보호하기 위해 해싱이라는 프로세스를 사용했습니다. Bcrypt 기능은 암호를 임의의 문자와 숫자로 대체하여 아무도 식별할 수 없도록 했습니다.[4].
그러나 버그로 인해 암호가 일반 텍스트로 기록되었습니다.
버그로 인해 해싱 프로세스를 완료하기 전에 암호가 내부 로그에 기록되었습니다.
회사가 조치를 취하고 수정하기까지 버그가 얼마나 오래 있었는지 아직 알려지지 않았습니다. 그러나 이제 관계자는 결함이 제거되었으며 사용자는 즉시 비밀번호를 변경하라는 팝업이 표시된다고 주장합니다.[5].
Twitter 비밀번호를 변경하고 향후 계정을 보호하는 방법을 알아보세요.
먼저 사용자는 Twitter에서 비밀번호 설정 페이지로 이동하여 비밀번호를 변경해야 합니다. 또한, 다른 플랫폼에서 동일한 비밀번호를 사용한 경우 — 비밀번호도 변경해야 합니다.
다음은 향후 계정을 보호하는 데 도움이 되는 몇 가지 도움말입니다.
- 여러 웹사이트에서 동일한 비밀번호를 재사용하지 마십시오.
- 비밀번호가 얼마나 안전한지 확인하는 비밀번호 관리자를 사용하십시오.
- 다른 장치에 액세스해야 하는 2단계 인증을 활성화합니다(예: G. 전화) 로그인하기 전에 인증 코드를 받기 위해;
- 항상 강력한 바이러스 백신 소프트웨어를 사용하여 맬웨어 및 랜섬웨어 공격으로부터 컴퓨터를 보호하십시오.
회사는 이로 인해 불편을 드려 대단히 죄송합니다.
이러한 일이 발생하여 대단히 죄송합니다. 우리는 당신이 우리에게 주는 신뢰를 인식하고 감사하며 매일 그 신뢰를 얻기 위해 최선을 다하고 있습니다.