AP연합뉴스3억3,000만여명에 달하는 트위터 사용자들의 비밀번호가 내부 로그에 버젓이 노출되는 사태가 벌어졌다. 트위터는 모든 사용자들에게 비밀번호 변경을 촉구했다.
3일 블룸버그 통신 등에 따르면 트위터는 자사 블로그를 통해 사용자들에게 비밀번호 노출 사실을 밝히며 대처 방법을 제시했다.
트위터는 사용자들을 대상으로 즉각 비밀번호를 변경하고 △트위터 계정과 같은 비밀번호를 쓰는 다른 계정의 비밀번호도 변경할 것 △다른 웹사이트에서 재사용하지 않는 강력한 비밀번호로 변경할 것 △로그인 인증 절차를 활용해 계정을 이중으로 잠글 것 △암호 관리자 서비스를 사용할 것을 주문했다.
제3자들이 노출된 정보에 접근하거나 도용한 흔적은 보이지 않는다고 트위터는 설명했다.
트위터는 사용자들의 비밀번호를 암호화한 상태로 보관한다. 실제 비밀번호는 무작위로 뒤섞인 숫자와 문자로 변경돼 저장된다. 이는 소셜네트워크서비스(SNS) 업계의 일반적인 규범이다. 하지만 소프트웨어(SW) 버그가 발생해 비밀번호가 암호화 작업을 거치지 않은 상태로 내부 로그에 저장된 게 문제가 됐다.
트위터 측은 이 버그를 내부적으로 발견한 뒤 노출된 비밀번호 정보를 제거했다고 밝혔다.
