Web

Faille Twitter : Le réseau social demande à ses utilisateurs de changer leur mot de passe

Après avoir découvert une faille dans son propre service, Twitter a demandé jeudi 3 mai à ses 330 millions d’utilisateurs de changer leur mot de passe. Selon la plateforme, il s’agirait d’une simple mesure de précaution.

Une brèche de sécurité ?

Quand un service web vous demande de changer le mot de passe de votre compte, c’est rarement bon signe. Si Twitter tente de dédramatiser, une faille dans son propre service aurait été découverte. Celle-ci mettrait en danger vos mots de passe au moins de façon marginale. Conséquence, la plateforme de microblogging vous invite à changer votre mot de passe par mesure de précaution.

Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n’avons pas d’indication sur le fait qu’il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit

tente de rassurer l’équipe dans son message.

Par souci de transparence, à l’heure des débats “sereins” sur sa plateforme, Twitter explique en détails l’origine du problème. Si on ignore depuis combien de temps elle existe ou combien de mots de passe pourraient être touchés, l’aspect technique est en revanche bien développé. Le concept est donc simple.

Twitter masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée bcrypt, qui remplace le réel mot de passe par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter. Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l’industrie. En raison d’un bug, les mots de passe ont été inscrits dans un registre interne avant d’être soumis au processus de hachage. Nous avons nous-mêmes trouvé l’erreur, supprimé les mots de passe et mettons des mesures en place pour que ce bug ne se reproduise pas.

Twitter a aussi présenté ses excuses à ses utilisateurs.

Publié le vendredi 4 mai 2018 à 10:37, modifications vendredi 4 mai 2018 à 10:38

Vous aimerez aussi

Participer:

Proposer une correction Ecrire un article sur le sujet

Suivez-nous:

Discuttez !