J’adore recevoir ce genre de message mais bon. Il semblerait que Twitter stocke de manière sécurisée nos chers mots de passe mais que suite à un bug, ces derniers aient été stockés de manière non sécurisée, c’est assez fâcheux vous en conviendrez. Bref, Twitter nous conseille donc de modifier ce mot de passe.
Voici le message envoyé à tout le monde aujourd’hui :
Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne. Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié.
Toutefois, pour plus de sûreté, nous vous invitons à modifier votre mot de passe sur tous les services où vous l’avez utilisé. Vous pouvez modifier votre mot de passe à tout moment en allant sur la page de paramètres du mot de passe.
À propos du bug
Nous masquons les mots de passe via un processus nommé hachage qui utilise une fonction connue sous le nom de bcrypt. Chaque mot de passe est remplacé par un jeu aléatoire de chiffres et de lettres stocké dans le système de Twitter. Cela permet à nos systèmes de valider les informations d’identification de votre compte sans révéler votre mot de passe. Il s’agit d’une norme du secteur.
En raison d’un bug, les mots de passe ont été enregistrés dans un journal interne avant le processus de hachage. Nous avons découvert cette erreur nous-mêmes et supprimé les mots de passe, et nous mettons en œuvre des mesures pour éviter que ce bug ne se reproduise.
Il faut absolument changer le mot de passe Twitter
Nous devrions apprendre d’ici peu que Twitter s’est fait hacké mais en attendant, il faut donc modifié le mot de passe et et pour se faire, il suffit de cliquer sur ce lien.
Twitter nous conseille de modifier son mot de passe sur Twitter mais surtout et c’est sans doute le plus chiant, de le modifier sur tout autre service où vous avez peut-être utilisé le même mot de passe.
Bien évidemment il est conseillé d’utiliser un mot de passe complexe et que vous n’utiliserez pas sur d’autres services. Perso, je conseille d’activer l’authentification à deux facteurs.