Numérique

Changez votre mot de passe Twitter : un bug interne a compromis les identifiants des utilisateurs

Hier soir, Twitter diffusait un communiqué pressant ses 330 millions d’utilisateurs de changer leur mot de passe. La raison : un bug affichait les mots de passe en dur, non chiffrés, dans un log interne.

Un bug en interne révèle les mots de passe

Si Twitter a depuis réparé ledit bug et assure ses utilisateurs qu’il n’y a eu aucun usage abusif des mots de passe révélés dans le log, le réseau social préfère jouer la sécurité et invite les usagers à changer de mot de passe.

En règle générale, Twitter utilise un algorithme de hachage appelé bcrypt pour remplacer les lettres et les chiffres du mot de passe par une chaîne de caractères sans intérêt qui masque la réalité. Le hachage permet d’utiliser vos informations d’identification pour vous connecter à Twitter et à d’autres services, sans révéler votre mot de passe aux développeurs ou administrateurs système.

En raison d’un bug, les mots de passe ont été écrits dans un journal interne avant d’être hachés, exposant le mot de passe en clair aux développeurs de Twitter.

Changez votre mot de passe

Pour plus de sécurité, le réseau social conseille à ses utilisateurs de mettre à jour leur mot de passe. C’est aussi l’occasion de s’assurer que celui-ci sera bel et bien sécurisé : privilégiez des mots de passe fort, utilisant des majuscules et des minuscules, des chiffres et des caractères spéciaux. Non, « 123456 », « motdepasse » ou « Titidu32 » ne sont pas des mots de passe fiables.

Optez également pour l’identification à deux facteurs, qui vous permettra de confirmer votre connexion généralement par mail ou téléphone.

Source: Lien

Share

Comments

There are no comments yet.

Leave a comment

Translate »