Changez votre mot de passe Twitter, c’est l’oiseau bleu qui le dit !

0

Après la découverte d’une faille dans son système, Twitter a demandé à ses 330 millions d’utilisateurs de changer de mot de passe. Faites-le !

Changez votre mot de passe Twitter, c'est l'oiseau bleu qui le dit !

C’est un bug et non une attaque qui a forcé Twitter à demander à ses 330 millions d’utilisateurs de changer le mot de passe de leur compte. L’annonce a été faite via un billet sur le blog de la compagnie à l’oiseau bleu.

Mots de passe non cryptés chez Twitter

Dans ce billet écrit par Parag Agrawal, le CTO de Twitter, il est expliqué d’où vient le bug. Normalement, les mots de passe des comptes sont cryptés avec une méthode appelée bcrypt. Cette méthode remplace le mot de passe par d’autres caractères aléatoires ce qui fait que même en interne chez Twitter, personne ne peut voir les mots de passe. La plupart des systèmes avec mots de passe fonctionnent de cette manière.

Mais lors d’une analyse de leur système, les techniciens se sont aperçus que les mots de passe des utilisateurs étaient stockés temporairement dans un log en clair. Avant d’avertir le monde entier de ce bug, Twitter a pris le soin de corriger le bug, de supprimer le fichier contenant les mots de passe en clair et de modifier la procédure de cryptage des mots de passe.

Parag Agrawal a précisé que, d’après eux, il n’y a eu aucune brèche externe ni une mauvaise utilisation de ces données. Mais que, par excès de sécurité, ce qui semble justifié, ils demandaient à tous les utilisateurs de changer leur mot de passe.

Twitter en profite aussi pour rappeler quelques règles sur la sécurité en conseillant d’utiliser un mot de passe complexe, d’activer la connexion à deux facteurs et même l’utilisation d’un gestionnaire de mots de passe.

Alors, il n’y a pas à hésiter, changez votre mot de passe.

Changez votre mot de passe Twitter, c’est l’oiseau bleu qui le dit !
3 (60%) 3 votes

Laisser un commentaire

Please enter your comment!
Please enter your name here