twitter 트위터 비밀번호 가려지지 않은 버그 발견 fix

트위터에서 금일 2018.05.04 오후 5시 27분 경에 저장된 비밀번호가 가려지지 않은 버그를 발견하여 이를 버그 fix 한것으로 압니다.

현대 이를 가지고 위반이나 오용한 사례는 없다고 하지만, 찝찝할 수도 있으니 트위터의 비밀번호를 변경하는 것을 추천한다고 하네요.

비밀번호 변경은 메일로 받게 되면, 뉴스레터 제일 하단에 "비밀번호변경"이 존재합니다. 이를 선택하면 변경화면으로 이동하므로 수정하시면 되겠습니다.

관련 내용입니다.

@shimjaewoon 님, 안녕하세요!

트위터는 사용자가 계정 비밀번호를 설정할 때 비밀번호를 가리는 기술을 이용하여 어떤 회사 내부 인원도 볼 수 없도록 합니다. 트위터에서는 최근 내부 로그에서 저장된 비밀번호가 가려지지 않는 버그를 발견했습니다. 트위터는 버그를 수정했으며, 조사 결과 이 문제로 인한 위반 또는 오용 사례는 없었던 것으로 확인되었습니다.

만일에 대비하여, 트위터와 동일한 비밀번호를 사용했던 모든 서비스에서 비밀번호를 변경하는 것을 고려해 보시기 바랍니다. 비밀번호 설정페이지로 이동하여 언제든 트위터 비밀번호를 변경할 수 있습니다.

버그 관련 정보

트위터는 실제 비밀번호를 트위터 시스템에 저장된 무작위의 숫자 및 문자 집합으로 대체하는 bcrypt라는 기능을 이용하여 해시 처리를 함으로써 비밀번호를 가립니다. 이 기술을 통해 귀하의 비밀번호를 밝히지 않고 계정 자격 증명을 검사할 수 있습니다. 업계 표준입니다.

이 버그로 인해 비밀번호가 해시 절차가 완료되기 전에 내부 로그에 기록되었습니다. 트위터는 자체적으로 이 오류를 발견하고 비밀번호를 삭제했으며, 이 버그가 다시 발생하지 않도록 방지하는 계획을 적용 중입니다.

계정 보안 팁

앞서 말씀 드린 대로, 트위터 시스템에 비밀번호 정보가 남았거나 누군가에 의해 오용되었다고 생각할 이유는 없습니다. 그러나 귀하의 계정을 안전하게 보호하기 위해 다음 몇 가지 조치를 취하실 수 있습니다.

1.   트위터 비밀번호 및 트위터와 동일한 비밀번호를 사용했을 수 있는 다른 서비스의 비밀번호를 변경합니다. 2.   다른 서비스에서 사용하는 것과 다른 강력한 비밀번호를 사용합니다. 3.   로그인 인증 절차(2단계 인증)를 활성화합니다. 이것은 계정 보안을 향상할 수 있는 가장 좋은 방법입니다. 4.   비밀번호 관리자를 이용하여 어디에서든 강력하고 고유한 비밀번호를 사용하도록 합니다.

이러한 문제로 심려를 끼쳐 드려 죄송합니다. 트위터는 귀하가 보내 주시는 신뢰에 감사 드리며, 앞으로도 신뢰에 부응하기 위하여 노력하고 있습니다.

트위터 팀 드림