트위터는 3일(현지시간) 사용자들의 비밀번호가 노출된 사실을 발견하고, 자사 블로그를 통해 이를 공개하고 비밀번호 변경을 권고했다.

트위터는 노출된 정보가 외부로 유출되거나 오용된 흔적은 발견되지 않았으며 문제를 해결하고 있다고 전했다. 다만 사용자들에게 비밀번호를 바꾸고, 트위터와 같은 비밀번호를 쓰고 있는 다른 모든 서비스에 대해서도 비밀번호를 바꿔 추가로 발생할 수 있는 문제를 미리 방지하라고 권유했다.

파락 아그라월 트위터 CTO는 블로그 포스트에서 "이러한 일이 발생한 것을 사과드린다"며 "신뢰를 얻기 위해 매일 최선을 다해 노력하고 있다"고 전했다.

트위터는 사용자의 비밀번호를 무작위로 섞인 숫자와 문자로 변경해 암호화한 상태로 저장한다. 아그라월 CTO는 "이러한 시스템은 비밀번호를 공개하지 않고도 계정을 증명할 수 있다"고 설명했다. 이어 "버그로 인해 프로세스를 완료하기 전에 내부 전산망에 비밀번호가 기록됐다"면서 "이 오류를 직접 발견한 즉시 암호를 지웠으며 버그가 다시 침투할 수 없도록 점검 중"이라고 말했다.

아울러 트위터는 사용자들에게 해킹을 방지하기 위해 더 강력하고 독특하게 비밀번호를 변경하고, 트위터에 로그인할 때 이중 인증 기능을 사용하도록 권고했다.