Twitter invite actuellement tous ses utilisateurs à changer leur mot de passe immédiatement en raison d’un bug qui mettrait en péril la sécurité de plus de 330 millions de comptes.
Le réseau social a en effet découvert un bug interne qui aurait permis à sa plateforme de stocker les mots de passe de plus de 330 millions d’utilisateurs sans le chiffrement approprié. Ce bug aurait permis d’afficher des mots de passe aux employés du même réseau social, risquant de compromettre leur sécurité en cas de divulgation en dehors de leurs murs.
La société a évidemment fait savoir qu’elle avait mené des enquêtes précises afin d’éviter la fuite d’informations, mais demande toujours par précaution à chaque utilisateur de faire un changement immédiat de mot de passe, afin de restaurer le plus haut niveau de sécurité de son compte.
Twitter explique dans le mail envoyé aux utilisateurs le problème : « Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne. Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié. » La société poursuit : « Toutefois, pour plus de sûreté, nous vous invitons à modifier votre mot de passe sur tous les services où vous l’avez utilisé. Vous pouvez modifier votre mot de passe à tout moment en allant sur la page de paramètres du mot de passe. »
À propos du bug
Nous masquons les mots de passe via un processus nommé hachage qui utilise une fonction connue sous le nom de bcrypt. Chaque mot de passe est remplacé par un jeu aléatoire de chiffres et de lettres stocké dans le système de Twitter. Cela permet à nos systèmes de valider les informations d’identification de votre compte sans révéler votre mot de passe. Il s’agit d’une norme du secteur.
En raison d’un bug, les mots de passe ont été enregistrés dans un journal interne avant le processus de hachage. Nous avons découvert cette erreur nous-mêmes et supprimé les mots de passe, et nous mettons en œuvre des mesures pour éviter que ce bug ne se reproduise.
Conseils pour la sécurité de votre compte
Même si n’avons aucune raison de penser que des mots de passe ont été extraits des systèmes de Twitter ou utilisés à mauvais escient par qui ce soit, il existe des mesures que vous pouvez prendre pour nous aider à garantir la sécurité de votre compte :
1. Modifiez votre mot de passe sur Twitter et sur tout autre service où vous avez peut-être utilisé le même mot de passe.
2. Utilisez un mot de passe complexe, que vous n’utilisez pas sur d’autres services.
3. Activez la vérification de connexion, aussi connue sous le nom d’authentification à deux facteurs. C’est la meilleure mesure que vous pouvez prendre pour augmenter la sécurité de votre compte.
4. Recourez à un gestionnaire de mots de passe pour vous assurer de toujours utiliser des mots de passe fiables et uniques.
