Twitter exhorte ses 330 millions d'utilisateurs à modifier leurs mots de passe en raison d'un bogue logiciel

C'était hier la Journée mondiale du mot de passe. Nous étions censés célébrer la bonne gestion des mots de passe et enseigner aux gens comment le faire. Twitter a décidé de sonner la fête… en exhortant les 330 millions de ses utilisateurs à changer leur mot de passe.

Twitter a trouvé un bogue désagréable qui aurait pu révéler les mots de passe des utilisateurs

Mercredi, les gens qui essayaient de parcourir leurs flux Twitter ont soudainement commencé à recevoir des notifications inquiétantes. Apparemment, la plate-forme de microblogage avait découvert qu'en raison d'un bogue, les mots de passe des utilisateurs avaient été stockés au format texte brut pendant une période de temps inconnue. Un article de blog de Parag Agrawal, le directeur technique de Twitter, a déclaré qu'en général, tous les mots de passe sont hachés avec un algorithme appelé bcrypt avant d'être stockés, mais pour une raison quelconque, au moins certains des mots de passe des utilisateurs ont été écrits dans un fichier journal avant le hachage. Agrawal a assuré à tout le monde que les mots de passe ont été supprimés dès qu'ils ont été découverts, et il a également déclaré qu'il n'y avait aucune preuve suggérant que des données sensibles avaient quitté les systèmes de Twitter.

Néanmoins, "par trop de prudence", il conseille à chacun de changer de mot de passe. Devriez-vous tenir compte de ses paroles? Bien sûr, vous devriez.

Comment changer votre mot de passe Twitter

1. Assurez-vous que vous êtes connecté à votre compte. Cliquez sur votre photo de profil dans le coin supérieur droit et accédez à Paramètres et confidentialité.
2. Sélectionnez l'onglet Mot de passe dans la colonne de gauche qui vous mène au formulaire qui vous permet de changer votre mot de passe.
3. Saisissez votre mot de passe actuel dans le premier champ. Si vous ne vous en souvenez pas, cliquez sur le lien Mot de passe oublié? lien et suivez les instructions.
4. Saisissez votre nouveau mot de passe dans le deuxième champ et confirmez-le dans le troisième.
5. Cliquez sur Enregistrer les modifications pour terminer le processus.

Avec cela, votre mot de passe Twitter est modifié, mais pendant que vous êtes ici, vous pourriez faire pire que d'activer l'authentification à deux facteurs ou, comme Twitter l'appelle, la vérification de la connexion. Accédez à l'onglet Compte, cliquez sur le bouton Configurer la vérification de la connexion et suivez les instructions. Cela garantira que même si quelqu'un a votre mot de passe, il ne suffira pas à lui seul à réussir le piratage de votre compte.

Avez-vous réutilisé votre mot de passe Twitter sur d'autres sites Web?

Dans son article de blog, Agrawal a exhorté les utilisateurs à réfléchir s'ils avaient réutilisé leurs mots de passe Twitter sur d'autres sites Web, et il a dit que s'ils l'avaient fait, ils devraient aller sur ces sites Web et y changer également. Nous avons parlé à maintes reprises de la dangerosité de la réutilisation des mots de passe, et c'est encore un autre exemple.

Quelqu'un a-t-il divulgué les mots de passe?

Il est trop tôt pour le dire. Les détails sont encore rares, et bien que Twitter ait déclaré que les données n'ont pas été accessibles depuis l'extérieur de ses systèmes, cela ne signifie pas nécessairement qu'elles ne se retrouveront pas dans une base de données publique à l'avenir.

Dans tous les cas, l'approche que le CTO de Twitter a suggérée est plus sûre que désolée est celle que vous devriez adopter.