트위터는 실수로 마스킹 해제로 인해 비밀번호를 변경할 것을 권장합니다.

소셜 미디어 회사가 사용자 개인 정보 보호에 대한 접근 방식에 대해 면밀한 조사를 받고 있는 상황에서 실리콘 밸리는 모든 i에 점을 찍고 모든 t에 교차를 표시할 것이라고 생각할 수 있지만 기술이 작동하는 방식은 그렇지 않습니다.

트위터는 오늘 블로그 게시물을 통해 사용자 보안과 관련하여 작은 장난을 쳤다고 발표했습니다.

“우리는 실제 비밀번호를 Twitter 시스템에 저장된 임의의 숫자와 문자 세트로 대체하는 bcrypt로 알려진 기능을 사용하여 해싱이라는 프로세스를 통해 비밀번호를 마스킹합니다. 이를 통해 당사 시스템은 귀하의 비밀번호를 공개하지 않고 귀하의 계정 자격 증명을 확인할 수 있습니다. 이것은 산업 표준입니다. " 회사는 설명했다, “버그로 인해 해싱 프로세스를 완료하기 전에 암호가 내부 로그에 기록되었습니다. 이 오류를 자체적으로 발견하고 비밀번호를 제거했으며 이 버그가 다시 발생하지 않도록 계획을 구현하고 있습니다.”

실제로 대부분의 사람들은 Twitter에서 위반을 감지하지 못했다고 말하기 때문에 아마도 안전할 것입니다(참고로, 이는 실제로 발생한 위반과 다르며 사람들이 위반이 발생했다고 의심하고 은폐에 대해 Twitter를 비난하는 것을 배제하지 않습니다.)

즉, 정말로 안전한지 확인하고 싶다면 Twitter는 Twitter뿐만 아니라 동일한 자격 증명을 사용하는 모든 서비스의 암호를 변경할 것을 권장합니다. 회사는 또한 사용자가 암호 관리자를 사용하고 가능한 경우 2fa를 활성화할 것을 권장합니다.

우리가 말했듯이, 당신은 아마도 안전할 것입니다.