Sur le net
Le réseau social Twitter a demandé jeudi à ses utilisateurs de changer leur mot de passe par précaution, après avoir découvert une faille dans son propre service, a indiqué le groupe dans un tweet.
Twitter explique avoir découvert que les mots de passe de ses utilisateurs étaient stockés dans un fichier interne et appelle « par mesure de précautions » ses utilisateurs à le modifier.
« Nous avons récemment découvert un bogue qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bogue et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit », a écrit Twitter, en recommandant à ses utilisateurs de modifier leur mot de passe « par mesure de précaution ».
Changez vite le mot de passe !
Le réseau a découvert le problème il y a quelques semaines. Le problème était lié à l'utilisation par Twitter d'une technologie connue sous le nom de hachage (hashing), qui masque les mots de passe lorsqu'un utilisateur les saisit en les remplaçant par des chiffres et des lettres.
Un bogue a provoqué l'écriture des mots de passe sur un registre informatique interne avant que le processus ne soit terminé.
« Nous avons corrigé ce bug et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit. Mais par mesure de précaution, envisagez de changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe », continue le réseau social dans son message.
Twitter « profondément désolé »
Twitter explique l'erreur dans un bref post de blog (en anglais) intitulé « Garder votre compte sécurisé », qui ne dit pas depuis combien de temps ce bug existe ni combien de mots de passe ont été affectés.
Le groupe explique qu'il « masque les mots de passe à travers un processus de hachage [...], qui remplace le réel mot de passe par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter ». « En raison d'un bug, les mots de passe ont été inscrits dans un registre interne avant d'être soumis au processus de hachage. Nous avons nous-mêmes trouvé l'erreur, supprimé les mots de passe et mettons des mesures en place pour que ce bug ne se reproduise pas », poursuit le post.
Le groupe de Jack Dorsey dit être « profondément désolé ». Peu après cette annonce, l'action Twitter, introduite en bourse en 2013, a perdu 1,14%.
Twitter n’a pas non plus précisé combien de mots de passe ont été affectés, tout en indiquant qu’il s’agissait d’une quantité « substantielle » pendant « quelques mois ».
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion
28.03.2024, 14 commentairesPolitique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)
26.03.2024, 8 commentairesAfrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »
27.03.2024, 7 commentairesPolitique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi
27.03.2024, 6 commentaires
Ils nous font confiance
En raison d’une faille de sécurité, Twitter demande à ses utilisateurs de changer de mot de passe.