Twitter a envoyé hier soir un message d’alerte sur le réseau social afin d’inviter les utilisateurs à modifier leur mot de passe. Mais que s’est-il vraiment passé ?
Dysfonctionnement du hachage des mots de passe
Suite à un bug identifié en interne chez Twitter, les mots de passe de l’ensemble des comptes de la plateforme (330 millions), en temps normal rendu illisibles au travers d’un processus de hachage, se sont retrouvés en clair au sein de logs.
Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne.
Twitter précise que les mots de passe non-chiffrés n’ont pas fuité. Il n’y a donc techniquement pas de raison de s’inquiéter outre mesure, mais ne tentons pas le diable.
Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié.
Par sécurité, changer son mot de passe
Il est donc vivement conseillé dans un premier temps de modifier voire réinitialiser le mot de passe de son compte Twitter, comme vous l’aurez compris.
Toutefois, pour plus de sûreté, nous vous invitons à modifier votre mot de passe sur tous les services où vous l’avez utilisé. Vous pouvez modifier votre mot de passe à tout moment en allant sur la page de paramètres du mot de passe.
Par ailleurs, nous profitons de cette actualité pour vous rappeler qu’il n’est vraiment pas prudent d’avoir un même mot de passe pour plusieurs services sur internet. Préférez en effet un mot de passe unique par site sur lequel vous créez un compte et appuyez-vous sur un gestionnaire de mot de passe puisqu’il sera rapidement impossible de les retenir tous de tête.
La bonne blague
Et pour malgré tout finir sur une note positive, ce n’est pas une telle news qui empêche les utilisateurs du service de microblogging de rester positifs et de glisser des boutades dans leurs tweets :
Allez, on ne vous retient pas plus, vous avez un mot de passe à changer.
