Mots de passe non masqués sur Twitter Bug, modifiez immédiatement votre mot de passe
Twitter demande aujourd'hui à tous ses utilisateurs de changer leur mot de passe le plus rapidement possible en raison d'un bogue qui rendait les mots de passe vulnérables sur ses serveurs.
Twitter a révélé aujourd'hui qu'il y avait un bug quiLe service stockait les mots de passe des utilisateurs sous forme non masquée. En règle générale, les données sensibles, comme votre mot de passe, sont stockées sous une forme hachée et cryptée. Cependant, il semble que, dans ce cas, les mots de passe de texte ont été stockés sous forme de texte ouvert sans aucun hachage. La société a fait remarquer qu’elle n’avait aucune raison de croire que les informations de mot de passe avaient jamais quitté leurs systèmes, mais elle recommande de faire preuve de prudence et conseille à tout le monde de changer son mot de passe dès que possible.
Voici un aperçu du message envoyé par l'équipe de support Twitter:
Nous avons récemment découvert un bug qui stockait les mots de passedémasqué dans un journal interne. Nous avons corrigé le bogue et n'avons aucune indication de violation ou d'utilisation abusive par quiconque. Par précaution, envisagez de changer votre mot de passe sur tous les services pour lesquels vous avez utilisé ce mot de passe. https://t.co/RyEDvQOTaZ
- Support Twitter (@TwitterSupport) le 3 mai 2018
Voici ce que la société a écrit sur son blog aujourd'hui à propos du bug:
“Nous masquons les mots de passe à travers un processus appeléhachage à l’aide d’une fonction appelée bcrypt, qui remplace le mot de passe actuel par un ensemble aléatoire de chiffres et de lettres stockés dans le système de Twitter. Cela permet à nos systèmes de valider les informations d'identification de votre compte sans révéler votre mot de passe. Ceci est une norme de l'industrie.
En raison d’un bogue, les mots de passe ont été écrits dans unjournal interne avant de terminer le processus de hachage. Nous avons trouvé cette erreur nous-mêmes, enlevé les mots de passe et mettons en place des plans pour éviter que ce bug ne se reproduise. ”
Changer votre mot de passe Twitter
Même si aucune donnée n’a été volée, la société exhorte tout le monde à modifier son mot de passe et à suivre la procédure ci-après pour vérifier de nouveau la sécurité de son compte Twitter:
Encore une fois, bien que nous n’ayons aucune raison de croire que les informations relatives aux mots de passe aient jamais quitté les systèmes de Twitter ou ont été utilisées de manière abusive par qui que ce soit, il existe quelques mesures que vous pouvez prendre pour nous aider à protéger votre compte:
- Changez votre mot de passe sur Twitter et sur tout autre service où vous avez utilisé le même mot de passe.
- Utilisez un mot de passe fort que vous ne réutiliserez pas sur d’autres sites Web.
- Activez la vérification de la connexion, également appelée authentification à deux facteurs. C'est la meilleure action que vous puissiez entreprendre pour renforcer la sécurité de votre compte.
- Utilisez un gestionnaire de mots de passe pour vous assurer que vous utilisez des mots de passe forts et uniques partout.
Vous devez également activer l'authentification à deux facteurs(2FA) sur votre compte Twitter. Et pendant que vous y êtes, veillez à examiner toutes les applications et services que vous avez liés à votre compte Twitter. Révoquez l'accès aux anciens que vous n'utilisez jamais ou pensez avoir besoin d'accéder à votre Twitter.
C’est une autre occasion de rappeler à chaquel’importance de l’utilisation de mots de passe forts et de l’intégration d’un gestionnaire de mots de passe sûr et sécurisé tel que LastPass ou 1Password afin de ne pas réutiliser les mots de passe de plusieurs sites. Activez également l'authentification à deux facteurs sur chaque site et service qui la prend en charge.
laissez un commentaire