Une faille Twitter oblige les utilisateurs à changer de mot de passe

Le 3 mai, Twitter a détecté un faille dans son système de masquage des mots de passe. Ceux-ci étaient stockés sans être masqués dans un journal interne. Le réseau social à l’oiseau bleu a corrigé cette erreur et n’a pas constaté de violation mais incite les utilisateurs à changer de mot de passe.

Si vous vous rendez sur Twitter pour la première fois depuis le 3 mai, le réseau social a veillé à vous inciter à aller directement changer votre mot de passe suite à la découverte d’un efaille.

Si vous avez un compte Twitter, foncez changer votre mot de passe. Le réseau social a constaté le 3 mai une faille dans son processus de hachage des clés de sécurité des utilisateurs. Alors qu’habituellement, une fonction bcrypt chiffre ces informations dans le système de Twitter, les équipes du réseau social ont découvert que les mots de passe étaient stockés sans être masqués dans un journal interne avant la fin du hachage.

« Nous avons nous-mêmes trouvé cette erreur, supprimé les mots de passe et implémentons des plans pour éviter que ce bug ne se reproduise » indique l’entreprise dans un billet de blog. Elle ajoute qu’elle n’a relevé aucune violation de son système mais recommande fortement de modifier son mot de passe sur Twitter. Ainsi que sur tous les autres sites où ce même code aurait été utilisé.

chevron_left
chevron_right