Après la découverte d’un bug sur le système qui gère les mots de passe sur sa plateforme, Twitter demande à tous ses utilisateurs de changer de mot de passe par mesure de sécurité.
« Lorsque vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie qui le masque pour que personne ne puisse le voir. Nous avons récemment identifié un bogue qui stockait des mots de passe non masqués dans un journal interne », écrit Twitter dans un billet de blog.
La société a déjà corrigé ce bug et la bonne nouvelle, c’est que d’après les enquêtes menées après la découverte du problème, aucune fuite ni abus n’ont eu lieu.
Néanmoins, par précaution, Twitter demande à ses utilisateurs de modifier leurs mots de passes. « […] nous vous demandons d’envisager de changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe », recommande la plateforme qui insiste cependant sur le fait qu’elle n’a « aucune raison de croire que les informations de mot de passe ont déjà quitté les systèmes de Twitter ou ont été mal utilisées par quiconque » (même le bug qu’il a découvert augmente les risques).
Sur son compte, le patron de Twitter, Jack Dorsey, a également admis que l’entreprise a commis une erreur, tout en rappelant que le bug n’a pas causé de fuites.
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) May 3, 2018
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.