기업

안전한 계정 유지를 위한 안내

작성자 ‎@@paraga‎

이용자가 트위터 계정의 패스워드를 설정하면 이를 숨기는 기술을 사용하기 때문에 회사의 누구도 패스워드를 볼 수 없습니다. 최근 우리는 내부 로그에 숨겨지지 않은 패스워드가 저장되는 버그(bug)를 발견했습니다. 우리는 즉시 이 버그를 고쳤으며, 확인한 결과 누군가에 의한 위반이나 오용의 징후가 보이지 않았습니다.

계정 보안과 관련, 충분한 주의가 필요함을 감안할 때 이용자들에게 이 패스워드를 사용했던 모든 서비스에서 패스워드를 변경할 것을 공지하기로 했습니다. 패스워드 설정 페이지로 이동하여 언제든지 비밀번호를 변경할 수 있습니다.

버그(Bug)에 대한 정보

우리는 "bcrypt" 라고 하는 기능을 사용하여 해싱 프로세스를 통해 고객의 패스워드를 숨깁니다. bcrypt는 실제 패스워드를 트위터 시스템에 저장된 임의의 숫자 및 문자 집합으로 바꿉니다. 이렇게 하면 패스워드 공개 없이 계정 자격 증명의 유효성을 검사할 수 있습니다. 이것은 업계 표준 방식입니다.

버그로 인해 해싱 프로세스를 완료하기 전에 내부 로그에 패스워드가 기록되었습니다. 우리는 이 오류를 스스로 발견하고 패스워드들을 삭제했으며, 이 버그가 다시 발생하지 않도록 계획을 구현하고 있습니다.

계정 보안을 위한 팁(Tip)

패스워드 정보가 트위터 시스템 밖으로 나가거나 누군가 오용한 것은 아니지만 여러분의 계정을 안전하게 유지하기 위해 몇가지 단계를 안내드립니다. 

  1. 트위터 및 동일한 패스워드를 사용한 다른 서비스에서 비밀번호를 변경하십시오.
  2. 다른 웹 사이트에서 재사용하지 않는 강력한 패스워드를 사용하십시오.
  3. 2 단계 인증이라 알려진 로그인 인증을 사용하십시오. 계정 보안을 강화하기 위해 취할 수 있는 최선의 조치입니다.
  4. 패스워드 관리 툴을 사용하여 어디에서나 강력하고 고유한 암호를 사용하는 것이 좋습니다. 

이런 일이 발생한 것을 매우 죄송하게 생각합니다. 트위터에 대한 이용자 여러분의 신뢰를 알고 감사하고 있습니다. 그러한 신뢰를 지켜나갈 수 있도록 최선을 다하겠습니다.

볼 수 없는 트윗입니다
볼 수 없는 트윗입니다.