전세계 트위터 사용자 비밀번호가 모조리 노출됐다

3억 3,000만여명이 모조리

3억 3,000만여명에 달하는 트위터 사용자들의 비밀번호가 내부 로그에 버젓이 노출되는 사태가 벌어졌다. 이에 트위터는 모든 사용자들에게 비밀번호 변경을 촉구했다. 트위터는 3일(현지시간) 자사 블로그를 통해 사용자들에게 비밀번호 노출 사실을 밝히며 대처 방법을 제시했다.

트위터는 사용자들을 대상으로 즉각 비밀번호를 변경하고 △트위터 계정과 같은 비밀번호를 쓰는 다른 계정의 비밀번호도 변경할 것 △다른 웹사이트에서 재사용하지 않는 강력한 비밀번호로 변경할 것 △로그인 인증 절차를 활용해 계정을 이중으로 잠글 것 △암호 관리자 서비스를 사용할 것을 주문했다.

트위터는 사용자들의 비밀번호를 암호화한 상태로 보관한다. 실제 비밀번호는 무작위로 뒤섞인 숫자와 문자로 변경돼 저장된다. 이는 소셜네트워크서비스(SNS) 업계의 일반적인 규범이다. 하지만 소프트웨어(SW) 버그가 발생해 비밀번호가 암호화 작업을 거치지 않은 상태로 내부 로그에 저장된 게 문제가 됐다. 트위터 측은 이 버그를 내부적으로 발견한 뒤 노출된 비밀번호 정보를 제거했다고 밝혔다.

https://www.huffingtonpost.kr/entry/story_kr_5aebae76e4b041fd2d24ab06

by 케찹만땅 | 2018/05/04 20:11 | ICT관련 정보 | 트랙백 | 덧글(5)

트랙백 주소 : http://wpkc.egloos.com/tb/5337726
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Commented by prohibere at 2018/05/04 21:54
OTP 지원 안하는 사이트들 비번은 그냥 털릴거 전제하고 keepass로 무작위 생성해서 돌려쓰기하는게 일상입니다. 클라우드에 백업해놔서 그게 또 불안하긴 하지만 콕 찝어서 나만 털 사람이 있으면 그정도 노오력은 인정해줘야지 않나 싶기도 하고...
Commented by 무지개빛 미카 at 2018/05/05 00:31
역시 지옥의 퍼렁새, 트위터....
Commented by 로그온티어 at 2018/05/05 12:52
제 비번은 14자 이상이라서 브루트포스 그 뭐냐 어쩌구하는고 대입해도 몇 개월이 걸립니다. 그냥 치매예방한다 생각하고 6개월마다 개연성없는 비번 바꾸고 외고 다니는 게 일반인이 할수있는 최선책이라고 생각해요
근데 이 뉴스보니 21자로 늘여야 겟군여 비번개수 늘린 것도 털릴걸 알지만, 해커들 과로시킬려고 늘엿던건데 (...)
Commented by 휴메 at 2018/05/05 19:39
트위터 관둔지 9년 차인데 제 트위터는 게임용 계정들이랑 같은 아이디 비번이라 피해가 그나마 적네요 전 10자리입니다 중요한 계정은 14자리..
Commented by 타마 at 2018/05/08 11:10
크... 파랑새는 특히 다른 비번으로...
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶