LaboFnac

Si vous utilisez Twitter, il est conseillé de changer de mot de passe

Twitter annonce avoir découvert un bug qui expose des mots de passe en clair dans un fichier interne. Suite à cette découverte et par mesure de sécurité, la firme demande à ses utilisateurs de changer de mot de passe.

C’est une affaire importante qui touche le réseau social Twitter et il est recommandé de changer de mot de passe. Ces derniers sont censés être stockés de manière chiffrée sur les serveurs, mais le réseau social a « récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne ». Cela signifie que des personnes ayant accès à ce document ont pu les voir en clair et tous les utilisateurs sont potentiellement concernés. Le groupe se veut rassurant, expliquant avoir corrigé ce bug et ne pas avoir d’indication sur le fait qu’il y ait une intrusion ou une utilisation frauduleuse par qui que ce soit. Toutefois, même s’il n’y a aucune fuite à déplorer, Twitter appelle ses 330 millions d’utilisateurs à changer de mot de passe « par mesure de précaution« . Il est également conseillé de le changer « sur tous les services où vous l’avez utilisé ».

Twitter

© Pixabay

Sur son blog, Twitter revient plus en détail sur cette « erreur » dans un message intitulé « Gardez votre compte sécurisé ». Le petit oiseau explique qu’il « masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée bcrypt ». Celle-ci « remplace le réel mot de passe par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter« . « Cela permet à nos systèmes de valider vos identifiants de compte sans révéler votre mot de passe, il s’agit d’une norme de l’industrie », ajoute le réseau social. En France, la Cnil explique que le mot de passe ne doit jamais être stocké en clair. Pour Twitter, tout ce n’est pas passé comme prévu et « en raison d’un bug, les mots de passe ont été inscrits dans un registre interne avant d’être soumis au processus de hachage ». Le réseau social indique avoir lui-même trouvé l’erreur, supprimé les mots de passe et mis en place des mesures pour que ce bug ne se reproduise pas.

Quelques recommandations de Twitter

Le fait de voir le groupe communiquer publiquement est un bon point, même si le réseau social ne précise pas depuis combien de temps ce bug existe ni combien de mots de passe ont été affectés. Twitter en profite pour s’excuser et donne quelques conseils pour protéger son compte :

  • Changez votre mot de passe sur Twitter et sur tout autre service où vous avez utilisé le même mot de passe.
  • Utilisez un mot de passe fort que vous ne réutilisez pas sur d’autres sites web.
  • Activer la vérification de connexion, également appelée authentification à deux facteurs. C’est la meilleure action que vous pouvez faire pour augmenter la sécurité de votre compte.
  • Utilisez un gestionnaire de mots de passe pour vous assurer que vous utilisez des mots de passe forts et uniques partout.

À noter que ces recommandations s’appliquent à l’ensemble des sites. Un dernier conseil, profitez-en pour vérifier les applications qui peuvent accéder à votre compte Twitter.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.