Accueil » Actualités » Changez de mot de passe immédiatement sur Twitter

Changez de mot de passe immédiatement sur Twitter

Par Emmanuel

Si vous êtes un utilisateur de Twitter, il convient de lire rapidement ces quelques lignes, car le site de microblogging conseille à tous ses utilisateurs de changer de mot de passe, suite à la découverte d’un bug technique compromettant la sécurité de ce dernier et donc de votre compte.

Changez de mot de passe rapidement, c’est Twitter qui le dit !

La société s’est fendue d’un billet d’explications sur son blog, afin d’avertir et d’informer ses utilisateurs. On pouvait y lire : « Nous avons récemment découvert un bogue qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bogue et n’avons pas d’indication sur le fait qu’il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit ».

Twitter recommande donc désormais à ses utilisateurs de modifier rapidement leur mot de passe « par mesure de précaution ».

Par chance aucun piratage on tentative de piratage n’est à l’origine de cette révélation, c’est Twitter qui a mis la main sur un bug interne dans son systême de hachage des mots de passe.

Un bug technique au niveau du hachage des mots de passe

Twitter a expliqué que son système : « masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée bcrypt, qui remplace le mot de passe réel par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter ».

Ajoutant à titre de précision : « Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l’industrie ».

C’est bien là que venait le problème, car « En raison d’un bogue, les mots de passe ont été inscrits dans un registre interne avant d’être soumis au processus de hachage. Nous avons nous-mêmes trouvé l’erreur, supprimé les mots de passe et mettons des mesures en place pour que ce bogue ne se reproduise pas ».

Vous conviendrez que ce « bug » est plutôt gênant, car cela signifie clairement que les mots de passe ont été lisibles en clair et stockés… On ne connait pas la portée de ce soucis technique, concerne t’il une partie de la base d’utilisateurs ou tous les utilisateurs du réseau ? Depuis quand dur t-il ? A ces questions pas de réponse…

Twitter s’est confondu en excuses et dit être : «profondément désolé», ajoutant : «Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à mériter chaque jour cette confiance».

Pensez donc à modifier votre mot de passe sur Twitter, par mesure de précaution.

0 Commentaire
0

Vous aimerez aussi

Poster un Commentaire

avatar
  S’abonner  
Notifier de
Plus dans Actualités
Amazon ne veut plus du « domain fronting » de la messagerie Signal sur son trafic

Signal et son groupe Open Whisper Systems ont reçu un avertissement d'Amazon, qui souhaite voir cesser toute activité de «…

Fermer