Oups ! Twitter recommande de changer le mot de passe de son compte. Le service explique ce soir avoir identifié un bug embêtant. Il a permis de stocker en clair dans un log interne les mots de passe des utilisateurs créant un compte. Le bug a été corrigé et l'enquête menée par Twitter montre qu'il n'y a eu aucune brèche ni utilisation malicieuse jusqu'à présent.
Les mots de passe des comptes Twitter sont hachés avec bcrypt, qui remplace le mot de passe par une suite de numéros et de lettres stockée ensuite sur les serveurs de Twitter. Le bug faisait en sorte d'écrire les mots de passe en clair dans ce journal interne.
« Nous n'avons aucune raison de croire que des mots de passe aient quitté le système de Twitter ou qu'ils ont été exploités par quiconque », rassure le service. Néanmoins, le site conseille de changer le mot de passe de son compte Twitter (en utilisant un mot de passe fort qui ne sert pas pour s'identifier à d'autres services web1), d'activer l'authentification à deux facteurs partout où cela est possible, et de se servir d'un gestionnaire de mots de passe. Les 330 millions d'utilisateurs de Twitter se résoudront-ils à changer leur mot de passe ?
-
Si vous utilisez le mot de passe de votre compte Twitter pour d'autres services web, il vous faudra aussi modifier les mots de passe de ces autres services. Choisissez des mots de passe forts différents pour chacun de vos services en ligne ! ↩︎
