트위터 버그 마스킹되지 않은 비밀번호, 바로 비밀번호 변경
트위터는 오늘 서버에서 비밀번호를 취약하게 만든 버그로 인해 모든 사용자가 가능한 빨리 비밀번호를 변경하도록 촉구하고 있습니다.
트위터는 오늘 버그가 있다고 밝혔다서비스가 사용자 비밀번호를 마스크되지 않은 형식으로 저장하도록합니다. 일반적으로 비밀번호와 같은 민감한 데이터는 해시 및 암호화 된 형식으로 저장됩니다. 그러나이 경우 텍스트 암호는 해시없이 열린 텍스트로 저장되었습니다. 회사는 비밀번호 정보가 시스템을 떠났다고 믿을 이유가 없지만 회사는 모든 사용자가 자신의 비밀번호를 최대한 빨리 변경하도록 조언하고 있습니다.
다음은 Twitter 지원 팀이 보낸 메시지입니다.
최근 비밀번호를 저장 한 버그가 발견되었습니다.내부 로그에서 마스크 해제. 우리는 버그를 수정했으며 다른 사람이 위반 또는 오용을 표시하지 않았습니다. 예방책으로이 암호를 사용한 모든 서비스에서 암호를 변경하십시오. https://t.co/RyEDvQOTaZ
— Twitter 지원 (@TwitterSupport) 2018 년 5 월 3 일
버그에 대해 회사가 오늘 블로그에 작성한 내용은 다음과 같습니다.
“우리는 프로세스를 통해 비밀번호를 마스킹합니다.bcrypt라는 함수를 사용하여 해싱하면 실제 비밀번호를 트위터 시스템에 저장된 임의의 숫자와 문자로 대체합니다. 이를 통해 Google 시스템은 비밀번호를 공개하지 않고도 계정 자격 증명의 유효성을 검사 할 수 있습니다. 이것은 산업 표준입니다.
버그로 인해 비밀번호가해시 프로세스를 완료하기 전에 내부 로그. 우리는이 오류를 직접 발견하고 암호를 제거했으며이 버그가 다시 발생하지 않도록 계획을 세우고 있습니다.”
트위터 비밀번호 변경
도난당한 데이터는 없었지만 회사는 모든 사람이 비밀번호를 변경하고 다음 단계를 사용하여 Twitter 계정 보안을 다시 확인하도록 촉구했습니다.
비밀번호 정보가 Twitter 시스템을 떠나거나 다른 사람이 잘못 사용했다고 생각할 이유는 없지만 계정을 안전하게 유지하기 위해 취할 수있는 몇 가지 단계가 있습니다.
- 트위터와 동일한 비밀번호를 사용한 다른 서비스에서 비밀번호를 변경하십시오.
- 다른 웹 사이트에서 재사용하지 않는 강력한 비밀번호를 사용하십시오.
- 2 단계 인증이라고도하는 로그인 확인을 활성화합니다. 이는 계정 보안을 강화하기 위해 취할 수있는 최선의 조치입니다.
- 비밀번호 관리자를 사용하여 어디서나 강력하고 고유 한 비밀번호를 사용하고 있는지 확인하십시오.
2 단계 인증도 활성화해야합니다트위터 계정에 (2FA). 그리고 그곳에있는 동안 Twitter 계정에 연결 한 모든 앱과 서비스를 검토하십시오. 절대 사용하지 않거나 Twitter에 액세스해야한다고 생각하는 이전 항목에 대한 액세스 권한을 취소하십시오.
이것은 모든 것을 상기시킬 수있는 또 다른 기회입니다.강력한 암호를 사용하고 LastPass 또는 1Password와 같은 신뢰할 수 있고 안전한 암호 관리자를 통합하여 여러 사이트에서 암호를 재사용하지 않는 것이 중요합니다. 또한 모든 단일 사이트 및이를 지원하는 서비스에서 2 단계 인증을 사용하십시오.
코멘트를 남겨주세요