Twitter a annoncé avoir identifié un bug qui avait pour effet de stocker des mots de passe sur ses serveurs. Si ce bug est d’ores et déjà corrigé, il est grandement conseillé à tous les utilisateurs de changer leur mot de passe.
Parag Agrawal, le Chief Technology Officer de Twitter en personne a publié un article sur le blog officiel du réseau social. Il annonce avoir « récemment identifié un bogue qui stocke des mots de passe non masqués dans un registre interne. Nous avons corrigé le bogue, et notre enquête ne montre aucun signe de violation ou de mauvaise utilisation par qui que ce soit. » En revanche, le réseau social ne précise pas combien d’utilisateurs sont concernés par cette faille.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour masquer votre mot de passe, Twitter utilise un hachage de ce qui est écrit. Si votre mot de passe est 12345AZERTY (ne faites pas ça !) du côté des serveurs, cela ressemblera à un mélange de chiffres et de lettres comme ceci : 643dcc97cc0eeddc500d926e75bd9dc6. Ce hachage rend quasiment impossible le déchiffrage du mot de passe sans clé pour le traduire.
« Nous masquons les mots de passe par un processus appelé hashing en utilisant une fonction connue sous le nom de bcrypt, qui remplace le mot de passe actuel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter. Cela permet à nos systèmes de valider vos identifiants de compte sans révéler votre mot de passe. Il s’agit d’une norme de l’industrie.
En raison d’un bogue, les mots de passe ont été écrits dans un journal interne avant de terminer le processus de hachage. Nous avons trouvé cette erreur nous-mêmes, nous avons supprimé les mots de passe et nous mettons en œuvre des plans pour éviter que ce bogue ne se reproduise, » précise Parag Agrawal.
Si Twitter ne vous l’a pas rappelé, nous vous conseillons de quand même changer votre mot de passe. De préférence en choisir un avec une sécurité importante, avec des caractères spéciaux, des chiffres, et une association de majuscules et minuscules : #S13cl3,DiG1T@l; par exemple.
Afin de mieux sécuriser vos mots de passe, nous vous conseillons d’utiliser Dashlane. Non seulement l’application permet de générer et sauvegarder automatiquement vos mots de passe, mais elle vous annonce aussi lorsque vos mots de passe sont potentiellement compromis.
