Image : Shutterstock
Jeudi 3 mai, Twitter a annoncé que les mots de passe de ses utilisateurs avaient été entreposés en clair dans un registre informatique interne suite à un bug.Dans un billet de blog, l'entreprise recommande aux internautes de changer leur mot de passe « par excès de prudence ».Comme beaucoup d'autres réseaux sociaux, Twitter hache les mots de passe grâce à la fonction de hachage bcrypt. Le procédé permet de transformer ces informations cruciales en suites de chiffres et de nombres.
Publicité
L'entreprise explique la nature du bug plus précisément dans son post de blog : « À cause d'un bug, les mots de passe ont été inscrits dans un registre interne avant d'être hachés. Nous avons découvert cette erreur en interne, supprimé les mots de passe et faisons actuellement le nécessaire pour que ce bug ne se reproduise pas. »Si vous utilisez le même mot de passe pour plusieurs services (ce que vous ne devriez vraiment pas faire) ou que vous avez lié votre compte Twitter à d'autres services demandant une identification, vous devriez changer ces mots de passe immédiatement. Le registre dans lequel les mots de passe ont été inscrits en clair était interne, certes, mais quelqu'un l'a forcément vu. Dès lors, il est plus sûr de prendre des mesures de protection.« Nous sommes vraiment désolés, déclare le Chief Technology Officer de Twitter, Parag Agrawal, dans le billet de blog consacré au bug. Nous respectons la confiance que vous nous accordez, et nous sommes décidés à montrer que nous la méritons jour après jour. »Il ne s'agit pas d'une faille de sécurité et l'enquête interne a montré que les données n'avaient pas été utilisées à des fins malveillantes, a insisté l'un des porte-paroles de Twitter.Vous avez tout à gagner à renforcer vos protocoles de sécurité en ligne. Renseignez-vous, n'utilisez pas le même mot de passe à plusieurs reprises, optez pour pour l'identification à deux facteurs (à certaines conditions)… Nous vous expliquons tout dans le Guide Motherboard pour se protéger du hacking.