Twitter invite ce soir tous ses utilisateurs à modifier leur mot de passe. Le réseau social indique avoir récemment remarqué que certains mots de passe ont été enregistrés en clair dans ses logs. Le bug a été corrigé depuis, mais Twitter préfère prendre des précautions.
« Nous masquons les mots de passe par un processus appelé hash en utilisant une fonction connue sous le nom de bcrypt, qui remplace le mot de passe actuel par un ensemble aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter. Cela permet à nos systèmes de valider vos identifiants de compte sans révéler votre mot de passe. Il s’agit d’une norme de l’industrie », indique Twitter sur son blog. « En raison du bug, les mots de passe ont été écrits dans un log interne avant de terminer le processus de hashage. Nous avons trouvé cette erreur nous-mêmes, nous avons supprimé les mots de passe et nous mettons en œuvre des plans pour éviter que ce bug ne se reproduise », ajoute le réseau social qui assure qu’il n’y a eu aucune exploitation malveillante à sa connaissance.
Pour changer votre mot de passe depuis l’application mobile : ouvrez l’application Twitter, cliquez sur votre photo de profil en haut à gauche, sélectionnez « Réglages et confidentialité », cliquez sur « Compte » puis « Changer le mot de passe ».
Depuis un ordinateur, cliquez sur votre photo de profil en haut à droite, cliquez sur « Réglages et confidentialité » et sélectionnez « Mot de passe » à gauche. Vous pouvez aussi vous rendre sur twitter.com/settings/password pour tomber sur la bonne page directement.
