Twitter exhorte les utilisateurs à changer les mots de passe suite à un problème informatique

Twitter a annoncé jeudi qu'il avait récemment subi un problème informatique qui exposait certains mots de passe des utilisateurs en texte brut. Maintenant, le bogue était complètement interne, et la société affirme qu'il n'y a aucune preuve qu'il a subi une violation, mais il recommande toujours aux utilisateurs de changer leurs mots de passe.

De CTO Parag Agrawal:

Lorsque vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie qui le masque afin que personne dans l'entreprise ne puisse le voir. Nous avons récemment identifié un bogue qui stockait des mots de passe non masqués dans un journal interne. Nous avons corrigé le bogue, et notre enquête ne montre aucune indication de violation ou d'utilisation abusive par quiconque.

Par prudence, nous vous demandons d'envisager de changer votre mot de passe sur tous les services sur lesquels vous avez utilisé ce mot de passe. Vous pouvez modifier votre mot de passe Twitter à tout moment en accédant à la page des paramètres de mot de passe.

Et voici plus sur le bug:

Nous masquons les mots de passe via un processus appelé hachage à l'aide d'une fonction appelée bcrypt, qui remplace le mot de passe réel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système Twitter. Cela permet à nos systèmes de valider les informations d'identification de votre compte sans révéler votre mot de passe. Ceci est une norme de l'industrie.

En raison d'un bogue, les mots de passe ont été écrits dans un journal interne avant de terminer le processus de hachage. Nous avons trouvé cette erreur nous-mêmes, supprimé les mots de passe et mettons en œuvre des plans pour empêcher que ce bogue ne se reproduise.

Cela nous rappelle à tous l'importance de la sécurité des comptes en ligne. Vos mots de passe doivent être complexes, avec une variation de lettres, de chiffres et de caractères spéciaux, vous ne devez pas utiliser le même mot de passe pour plusieurs comptes, et vous devez utiliser l'authentification à deux facteurs lorsqu'elle est disponible.

Source: Twitter