출처 : https://jp.techcrunch.com/2018/05/04/2018-05-03-twitter-password-bug/
또한 그 때가 온ーー암호 변경 때다. 목요일 (미국 시간 5/3) Twitter는 버그 에 대한 사용자 암호가 은폐되지 않은 형식으로 저장되어 있던 것을 공표했다. 일반적으로 비밀번호와 같은 중요한 데이터는 다양한 문자와 숫자를 사용한 해시 형식으로 저장된 암호 문자열 자체는 보호되고있다. 이번 Twitter 내부 로그에 암호를 해시없이 일반 텍스트 형식으로 저장하고 있던 것으로 보인다.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. blog.twitter.com/official/en_us…
Twitter는 지금까지 시스템의 암호 정보가 노출되거나 해커에 의해 액세스 된 흔적은 없다고하고 있지만, 알려지지 않은 위험이있다. 회사는 사용자에 대해 예방 조치로 비밀번호 변경을 권장하고있다.
Twitter의 설명은 다음과 같다
우리는 bcrypt 함수를 사용한 해시라는 프로세스를 통해 암호를 은폐하고있다. 실제 암호는 무의미한 숫자와 문자 열로 변환되어 Twitter 시스템에 저장되어있다. 이렇게하면 시스템 암호를 표출하지 않고 개인 인증을 할 수있다. 이것은 업계 표준 방식이다.
최근 버그로 인해 해싱 처리를 완료하기 전에 암호가 내부 로그에 기록되었다. 우리는이 오류를 스스로 발견하고 암호를 제거하고, 이러한 버그가 재발하지 않도록 대책을 검토하고있다.
본지는 Twitter에 연락하여 버그의 추가 정보 및 발생 원인의 상세 정보를 요구하고있다.
업데이트 : Twitter는 본 사건의 기술적 세부 사항의 제공을 거부하지만, 암호가 발견 될 가능성은 매우 낮은 내부 조사 결과 침입 혹은 부정 사용 징후가 없음을 강조했다.
이만큼의 규모의 기업이 이러한 기본적인 보안의 실패를 범하는 것은 드문 이는 사용자가 암호 관리를 검토 새로운 이유이기도하다. 비록 사용하는 플랫폼에 잘못 입력했을 경우에도 자신의 계정을 안전하게 유지하기 위해 이제 두 요소 인증 및 LastPass , 1Password 등의 암호 관리자를 도입 할 때다.