C’est un petit bug qui pourrait causer de nombreux soucis : Twitter appelle ses 330 millions d’utilisateurs à changer leur mot de passe. La raison de cette alerte est un bug dans la gestion du stockage des mots de passe, comme l’explique le responsable technique de l’entreprise, Parag Agrawal. En théorie, les mots de passe sont stockés de manière chiffrée sur les serveurs, mais un bug a causé « un stockage de ces mots de passe en clair sur un fichier de log interne ». Selon Mr Agrawal, « Le bug est réglé et notre enquête ne montre aucune tentative d’intrusion ou une mauvaise utilisation (du fichier de log, ndr) par quiconque ».

Néanmoins, Twitter ne veut prendre aucun risque et invite, dès le retour d’un utilisateur sur mobile ou sur ordinateur, à changer son mot de passe. Un geste logique de la part d’une entreprise qui a été épinglée toute sa courte vie sur les problèmes de sécurité : stockage des mots de passe en clair à ses débuts, mais aussi piratages massifs de comptes, exploits via des applications connectées tierces, etc.

Pour renforcer sa sécurité, Twitter propose un pas à pas simple qui convient à la plupart des services :

1. Changez votre mot de passe et celui de tout autre site/service qui utiliserait le même

2. Utilisez un mot de passe fort que vous n’utiliserait nulle part ailleurs

3. Activez la vérification en deux temps

4 Utilisez un logiciel de gestion des mots de passe afin d’utiliser des mots de passe très forts pour tous vos services

Pour ce dernier point, sachez cependant que le piratage du mot de passe maître entraîne le piratage de tous vos mots de passe !

Il ne reste pas qu’à la Twittosphère à faire son propre ménage… et à Twitter de continuer de bétonner sa sécurité.

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original