Twitter, réseau social de microblogage créé le 21 mars 2006 par Jack Dorsey, Evan Williams, Biz Stone et Noah Glass est géré par l’entreprise Twitter Inc. Il permet à un utilisateur d’envoyer gratuitement de brefs messages, appelés tweets, sur internet, par messagerie instantanée ou par SMS. Lorsque l’on rédige un tweet, le message est...
Twitter, réseau social de microblogage créé le 21 mars 2006 par Jack Dorsey, Evan Williams, Biz Stone et Noah Glass est géré par l’entreprise Twitter Inc. Il permet à un utilisateur d’envoyer gratuitement de brefs messages, appelés tweets, sur internet, par messagerie instantanée ou par SMS. Lorsque l’on rédige un tweet, le message est limité à 280 caractères.
Twitter a demandé jeudi 3 mai dernier à ses 330 millions d’utilisateurs de bien vouloir changer leur mot de passe suite à une faille au sein de son réseau social. En effet, les mots de passe étaient affichés en dur, non chiffrés, dans un log interne. Le bug étant désormais réglé, il est quand même fortement conseillé de changer son mot de passe Twitter.
Les mots de passe révélés suite à un bug en interne chez Twitter
Après avoir résolu la faille des mots de passe sur la plateforme, Twitter rassure ses utilisateurs sur le fait que leur donnés n’ont pas été volés, qu’il n’y a pas eu d’abus sur cette fuite mais qu’il reste cependant préférable par sécurité de modifier le mot de passe de son compte.
« Nous avons récemment identifié un bug qui stocke des mots de passe non masqués dans un registre interne. Nous avons corrigé le bug, et notre enquête ne montre aucun signe de violation ou de mauvaise utilisation par qui que ce soit. » assure Parag Agrawal, le Chief Technology Officer
« Nous masquons les mots de passe par un processus appelé hashing en utilisant une fonction connue sous le nom de bcrypt, qui remplace le mot de passe actuel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter. »
« Cela permet à nos systèmes de valider vos identifiants de compte sans révéler votre mot de passe. Il s’agit d’une norme de l’industrie. En raison d’un bug, les mots de passe ont été écrits dans un journal interne avant de terminer le processus de hachage. Nous avons trouvé cette erreur nous-mêmes, nous avons supprimé les mots de passe et nous mettons en œuvre des plans pour éviter que ce bug ne se reproduise » précise Parag Agrawal.
Nous ne savons cependant pas combien d’utilisateurs ont été touchés par ce problème.
Le groupe de Jack Dorsey dit être « profondément désolé ». « Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à mériter chaque jour cette confiance« , affirme-t-il à ses utilisateurs.
Lorsque vous définissez votre mot de passe sur la plateforme, afin de le camoufler, Twitter utilise un hachage de celui-ci.
Par exemple, si votre mot de passe est 12345AZERTY du côté des serveurs, cela ressemblera à un mélange de chiffres et de lettres comme ceci : 643dcc97cc0eeddc500d926e75bd9dc6. Il est donc quasiment impossible de déchiffrer ce hachage sans clé pour le traduire.
Ne prenez pas de risque, changez votre mot de passe
Pour plus de sécurité, n’hésitez pas à modifier votre mot de passe, y inclure des miniscules, majuscules et symboles pour être « presque » sur de ne pas avoir de problème de piratage ou vol de compte, il est en effet préférable d’avoir un mot de passe fort, difficile d’accès.
NOS DERNIERS ARTICLES :
