전세계 트위터 이용자들의 계정 비밀번호가 암호화되지 않은 채 저장된 것으로 밝혀졌다. 트위터 측은 이용자들에게 비밀번호 변경을 권고했다.
3일(현지시각) 트위터는 공식 블로그를 통해 "현시점에서 회사 외부로 비밀번호가 유출되거나 악용된 사례는 확인하지 못했다"면서도 만일을 위해 이용자들에게 비밀번호를 변경해달라고 권고했다.
특히 "트위터와 같은 비밀번호를 다른 인터넷 서비스에서도 사용하고 있을 경우, 그것도 바꿔야 한다"며 주의를 당부했다.
트위터는 이용자의 비밀번호에 '비크립트(Bcrypt)' 방식의 암호화 알고리즘을 적용해 저장하고 있었다. 그러나 버그가 발생하면서 비밀번호가 암호화되지 않은 채 내부 시스템의 로그 파일에 저장됐다.
트위터 측은 "이번 버그를 사내에서 자체적으로 발견한 뒤 노출된 비밀번호 정보를 제거했다"며 "이런 버그가 재발하지 않도록 계획을 세우겠다"고 밝혔다.
트위터의 전 세계 이용자 수는 3억3000만명(2017년 10월 기준)에 달한다.
백종모 기자 phanta@dailysmart.co.kr
저작권자 © 스마트경제 무단전재 및 재배포 금지
