Twitter Bug Mots de passe démasqués, changez votre mot de passe tout de suite

Twitter demande aujourd'hui à tous ses utilisateurs de modifier leur mot de passe dès que possible en raison d'un bogue qui rendait les mots de passe vulnérables sur ses serveurs.

Twitter a révélé aujourd'hui qu'un bogue avait provoqué le stockage des mots de passe des utilisateurs sous forme non masquée. En règle générale, les données sensibles, comme votre mot de passe, sont stockées sur le sous une forme hachée et cryptée. Cependant, il semble que dans ce cas, les mots de passe de texte ont été stockés sous forme de texte ouvert sans aucun hachage. La société note qu'elle n'a aucune raison de croire que le mot de passe Info a déjà quitté leurs systèmes, mais la société appelle à la prudence et conseille à tout le monde de changer ses mots de passe dès que possible.

Voici un aperçu du message envoyé par l'équipe d'assistance Twitter:

Nous avons récemment trouvé un bogue qui stockait des mots de passe démasqués dans un journal interne. Nous avons corrigé le bogue et n'avons aucune indication d'une violation ou d'une mauvaise utilisation par quiconque. Par mesure de précaution, pensez à modifier votre mot de passe sur tous les services sur lesquels vous avez utilisé ce mot de passe.

https://t.co/RyEDvQOTaZ

- Assistance Twitter (@TwitterSupport) 3 mai 2018

Voici ce que l'entreprise a écrit sur son blog aujourd'hui sur le bug:

«Nous masquons les mots de passe via un processus appelé hachage à l'aide d'une fonction appelée bcrypt, qui remplace le mot de passe réel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système Twitter. Cela permet à nos systèmes de valider les informations d'identification de votre compte sans révéler votre mot de passe. Il s'agit d'une norme de l'industrie.

En raison d'un bogue, les mots de passe ont été écrits dans un journal interne avant de terminer le processus de hachage. Nous avons trouvé cette erreur nous-mêmes, supprimé les mots de passe et mettons en œuvre des plans pour empêcher que ce bogue ne se reproduise. »

Changer votre mot de passe Twitter

Bien qu'aucune donnée n'ait été volée, la société est exhortant tout le monde pour changer leur mot de passe et utiliser les étapes suivantes pour revérifier la sécurité de leur compte Twitter:

Encore une fois, bien que nous n'ayons aucune raison de croire que les informations sur les mots de passe ont déjà quitté les systèmes de Twitter ou ont été utilisées à mauvais escient par quiconque, vous pouvez suivre quelques étapes pour nous aider à protéger votre compte:

1. Modifiez votre mot de passe sur Twitter et sur tout autre service où vous avez peut-être utilisé le même mot de passe.
2. Utilisez un mot de passe fort que vous ne réutilisez pas sur d'autres sites Web.
3. Activez la vérification de connexion, également appelée authentification à deux facteurs. Il s'agit de la meilleure action que vous puissiez entreprendre pour accroître la sécurité de votre compte.
4. Utilisez un gestionnaire de mots de passe pour vous assurer que vous utilisez des mots de passe forts et uniques partout.

Vous devez également activer Authentification à deux facteurs (2FA) sur votre compte Twitter. Et, pendant que vous y êtes, assurez-vous de consulter toutes les applications et tous les services que vous avez liés à votre compte Twitter. Révoquez l'accès aux anciens que vous n'utilisez jamais ou pensez avoir besoin d'accéder à votre Twitter.

Ceci est juste une autre occasion de rappeler à chacun l'importance d'utiliser Mots de passe forts et incorporant un gestionnaire de mots de passe fiable et sécurisé tel que Dernier passage ou 1Mot de passe vous ne réutilisez donc pas les mots de passe pour plusieurs sites. Activez également Authentification à deux facteurs sur chaque site et service qui le prend en charge.