Le 3 mai dernier, Twitter nous a envoyé un mail révélant un problème de sécurité sérieux dans la façon où il stocke nos mots de passe (bug Twitter). le réseau vient d’identifier que tous nos mots de passe étaient stockés en claire dans un fichier log interne ! c’est le moment de changer vos mots de passe.
Heureusement que c’est en interne et même si Twitter nous rassure que le fichier journal (fichier log) n’a pas été exploité pour un usage inapproprié puisqu’il n’est pas accessible de l’extérieur mais pour la sécurité de votre compte il est vivement conseillé de changer votre mot de passe.
La norme standard de sécurité pour enregistrer un mot de passe dans une base de donnée est son hachage (cryptage) avec des fonctions et algorithmes ou plus techniquement des classes comme bcrypt (le cas utilisé par twitter) qui permettent au systeme de valider les informations d’identification d’un compte quelconque de twitter sans révéler le mot de passe.
Mais la, malgré que Twitter utilise le cryptage et avant de procéder au processus de hachage il récupère les mots de passe en claire depuis un fichier journal (fichier log) ! Une erreur critique tant que les mots de passes sont stocké en claire dans ce fichier journal !
Twitter a reglé le problème et nous assure qu’il va mettre en œuvre des mesures pour éviter que ce bug ne se reproduise.
1.Modifiez votre mot de passe sur Twitter et sur tout autre service où vous avez peut-être utilisé le même mot de passe.
2.Utilisez un mot de passe complexe, que vous n’utilisez pas sur d’autres services.
3.Activez la vérification de connexion, aussi connue sous le nom d’authentification à deux facteurs. C’est la meilleure mesure que vous pouvez prendre pour augmenter la sécurité de votre compte.
4.Recourez à un gestionnaire de mots de passe pour vous assurer de toujours utiliser des mots de passe fiables et uniques.
Pour changer le mot de passe sur Twitter veuillez suivre les 3 étapes ci-dessous :
1 – Consultez directement la page https://twitter.com/settings/password
2 – Tapez votre ancien mot de passe et définissez votre nouveau mot de passe dans le champ Nouveau mot de passe puis une deuxième fois dans le champ Vérifiez le mot de passe
3 – Enregistrez et c’est fait !