Twitter vous recommande de changer votre mot de passe en raison d'un démasquage accidentel
2 minute. lis
Mis à jour le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Les entreprises de médias sociaux étant sous surveillance pour leur approche de la confidentialité des utilisateurs, on pourrait penser que la Silicon Valley serait sûre de pointer chaque i et de croiser chaque t, mais ce n'est tout simplement pas ainsi que la technologie fonctionne.
Twitter a annoncé aujourd'hui via un article de blog qu'il avait fait une petite gaffe en ce qui concerne la sécurité des utilisateurs.
« Nous masquons les mots de passe par un processus appelé hachage à l'aide d'une fonction connue sous le nom de bcrypt, qui remplace le mot de passe réel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter. Cela permet à nos systèmes de valider les informations d'identification de votre compte sans révéler votre mot de passe. Il s'agit d'une norme de l'industrie. ” La firme a expliqué, « En raison d'un bogue, les mots de passe ont été écrits dans un journal interne avant la fin du processus de hachage. Nous avons nous-mêmes trouvé cette erreur, supprimé les mots de passe et mis en œuvre des plans pour empêcher que ce bogue ne se reproduise.
Dans la pratique, la plupart des gens sont probablement en sécurité car Twitter dit qu'ils n'ont détecté aucune violation (notez que cela est distinct d'une violation qui s'est réellement produite, et cela n'empêche pas non plus les gens de soupçonner qu'une violation s'est produite et d'accuser Twitter de dissimulation malgré tout.)
Cela étant dit, si vous voulez vous assurer que vous êtes vraiment en sécurité, Twitter recommande de changer votre mot de passe non seulement pour Twitter, mais pour tout service où vous utilisez les mêmes informations d'identification. La société recommande également aux utilisateurs d'utiliser un gestionnaire de mots de passe et d'activer 2fa si possible.
Comme nous l'avons dit, vous êtes probablement en sécurité, mais il n'y a pas de mal à s'en assurer.