C’est une information très au sérieuse à prendre en compte pour tous les utilisateurs du réseau social de l’oiseau bleu. Victime d’une faille de sécurité, Twitter demande à tous ses abonnés de changer leur mot de passe.
[dropcap]D[/dropcap]epuis quelques heures, si vous vous reconnectez sur Twitter, un message du réseau social vous demande de changer votre mot de passe. Voici ce que nous pouvons lire : « Nous avons récemment trouvé un bug qui stockait des mots de passe démasqués dans un journal interne. Nous avons réparé le bogue et n’avons aucune indication d’une violation ou d’une mauvaise utilisation par n’importe qui. Par mesure de précaution, envisagez de changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe. »
Il est donc fortement recommandé aux twittos de mettre à jour leurs comptes, avec un mot de passe plus sécurisé à la suite de cette faille. Faille qui a tout de fois été identifiée mais on ignore pour le moment depuis combien de temps, cette dernière est active. De même pour le nombre de comptes utilisateurs qui auraient été victimes de piratage.
De son côté, Twitter précise sur son blog que les comptes sont sécurisés par la plateforme. « Nous masquons les mots de passe à travers un processus appelé hachage en utilisant une fonction appelée bcrypt, qui remplace le mot de passe réel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter. Cela permet à nos systèmes de valider les informations d’identification de votre compte sans révéler votre mot de passe. Ceci est une norme de l’industrie. » précisant qu’en raison d’un bug, « les mots de passe ont été écrits dans un journal interne avant la fin du processus de hachage. Nous avons nous-mêmes trouvé cette erreur, supprimé les mots de passe et implémentons des plans pour éviter que ce bug ne se reproduise. »
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Support (@Support) May 3, 2018