Les utilisateurs de Twitter doivent changer leurs mots de passe immédiatement
Jeudi, Parag Agrawal, le responsable de la technologie de Twitter, a signalé un bogue dans le logiciel[1]. Cette faille a entraîné l'enregistrement des mots de passe des utilisateurs en texte brut.
Cela signifie que si les membres de l'entreprise ne pouvaient pas voir le mot de passe auparavant, ils le pourraient maintenant. De même, un tel bogue pourrait avoir des conséquences catastrophiques si les mots de passe étaient exposés.
Selon les experts, ils n'ont identifié aucune utilisation abusive de l'information ou une violation. Cependant, il est conseillé aux utilisateurs de changer les mots de passe sur toutes les plateformes où il a été utilisé[2].
Désormais, plus de 330 millions d'utilisateurs devraient changer directement leurs mots de passe Twitter afin de protéger leurs comptes.[3]. Heureusement, la société a pris les mesures correspondantes pour s'assurer qu'aucun de ces défauts ne se reproduirait à l'avenir.
Un échec dans le processus de hachage a conduit à l'enregistrement du mot de passe
Selon le rapport officiel, Twitter a utilisé un processus appelé hachage pour protéger les mots de passe des utilisateurs. La fonction Bcrypt a remplacé le mot de passe par des caractères et des chiffres aléatoires pour s'assurer que personne ne puisse l'identifier[4].
Cependant, les mots de passe ont été enregistrés en texte clair en raison du bogue :
En raison d'un bogue, les mots de passe ont été écrits dans un journal interne avant de terminer le processus de hachage.
On ignore encore combien de temps le bogue a duré avant que l'entreprise ne prenne des mesures et ne le corrige. Bien que, maintenant, les responsables prétendent que la faille a été éliminée et que les utilisateurs reçoivent une fenêtre contextuelle avec des conseils pour changer le mot de passe immédiatement[5].
Découvrez comment changer le mot de passe Twitter et protéger votre compte à l'avenir
Tout d'abord, l'utilisateur doit changer le mot de passe sur Twitter en accédant à la page des paramètres de mot de passe. De plus, si vous avez utilisé le même mot de passe sur d'autres plates-formes, vous devez également le modifier.
Voici quelques conseils pour vous aider à protéger votre compte à l'avenir :
- Ne réutilisez pas les mêmes mots de passe sur plusieurs sites Web ;
- Assurez-vous d'utiliser le gestionnaire de mots de passe qui confirme le degré de sécurité de votre mot de passe ;
- Activez l'authentification à deux facteurs qui nécessite l'accès à votre autre appareil (par ex. g. téléphone) pour recevoir un code d'authentification avant de se connecter ;
- Utilisez toujours un logiciel antivirus robuste pour vous assurer que votre ordinateur est protégé contre les attaques de logiciels malveillants et de ransomware.
La société est profondément désolée pour la gêne occasionnée :
Nous sommes vraiment désolés que cela se soit produit. Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à gagner cette confiance chaque jour.