Twitter : Les mots de passe stockés en clair dans les logs

0
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Logo Twitter

Twitter a envoyé hier soir un message d’alerte sur le réseau social afin d’inviter les utilisateurs à modifier leur mot de passe. Mais que s’est-il vraiment passé ?

Dysfonctionnement du hachage des mots de passe

Suite à un bug identifié en interne chez Twitter, les mots de passe de l’ensemble des comptes de la plateforme (330 millions), en temps normal rendu illisibles au travers d’un processus de hachage, se sont retrouvés en clair au sein de logs.

Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne.

Twitter précise que les mots de passe non-chiffrés n’ont pas fuité. Il n’y a donc techniquement pas de raison de s’inquiéter outre mesure, mais ne tentons pas le diable.

Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié.

Par sécurité, changer son mot de passe

Il est donc vivement conseillé dans un premier temps de modifier voire réinitialiser le mot de passe de son compte Twitter, comme vous l’aurez compris.

Toutefois, pour plus de sûreté, nous vous invitons à modifier votre mot de passe sur tous les services où vous l’avez utilisé. Vous pouvez modifier votre mot de passe à tout moment en allant sur la page de paramètres du mot de passe.

Par ailleurs, nous profitons de cette actualité pour vous rappeler qu’il n’est vraiment pas prudent d’avoir un même mot de passe pour plusieurs services sur internet. Préférez en effet un mot de passe unique par site sur lequel vous créez un compte et appuyez-vous sur un gestionnaire de mot de passe puisqu’il sera rapidement impossible de les retenir tous de tête.

La bonne blague

Et pour malgré tout finir sur une note positive, ce n’est pas une telle news qui empêche les utilisateurs du service de microblogging de rester positifs et de glisser des boutades dans leurs tweets :

Twitter : Mots de passe

Allez, on ne vous retient pas plus, vous avez un mot de passe à changer.

Via

LAISSER UN COMMENTAIRE

Message du commentaire manquant
Auteur du commentaire manquant