SÉCURITÉ - Le réseau social américain a posté un message pour demander à ses utilisateurs de changer leur mot de passe, après la découverte d'une faille de sécurité dans un registre interne.
Plus de peur que de mal ? Le réseau social à l'oiseau bleu a demandé ce jeudi à ses utilisateurs de modifier leur mot de passe par précaution après avoir découvert une faille dans son propre service, a indiqué le groupe dans un tweet. "Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit", a écrit Twitter, en recommandant à ses utilisateurs de modifier leur mot de passe "par mesure de précaution".
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ — Twitter Support (@TwitterSupport) 3 mai 2018
Habituellement, les mots de passe des utilisateurs sont sécurisés via l'outil de cryptage bcrypt, qui remplace le mot de passe par une suite aléatoire de numéros et de lettres stockée ensuite sur les serveurs de Twitter. Le bug faisait en sorte d'écrire les mots de passe en clair dans un registre interne. Le réseau social conseille de changer le mot de passe de son compte (en en utilisant un qui ne sert pas pour s'identifier à d'autres services web), d'activer l'authentification à deux facteurs partout où cela est possible, et enfin de se servir d'un gestionnaire de mots de passe. Pour ce faire, cliquez ici.