Mot de passe à changer chez Twitter
Twitter a demandé dans la nuit de jeudi à vendredi à ses 330 millions d’utilisateurs de changer leur mot de passe après avoir découvert une faille dans son service. «Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n’avons pas d’indication sur le fait qu’il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit», a écrit Twitter, en recommandant à ses utilisateurs de modifier leur mot de passe «par mesure de précaution».
Le réseau social explique l’erreur dans un billet de blog qui ne dit pas depuis combien de temps cette faille existe ni combien de mots de passe ont été ainsi exposés. Il indique qu’il «masque les mots de passe à travers un processus de hachage en utilisant une fonction qui remplace le mot de passe réel par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter». «Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l’industrie», dit-il.
«En raison d’un bug, les mots de passe ont été inscrits dans un registre interne avant d’être soumis au processus de hachage. Nous avons nous-mêmes découvert l’erreur, supprimé les mots de passe, et nous mettons des mesures en place pour que ce bug ne se reproduise pas», ajoute Twitter.
▅