Twitter avertit les utilisateurs de changer les mots de passe après les avoir "démasqués" accidentellement dans un journal interne

Il y a quelques minutes à peine, la chaîne de soutien officielle de Twitter publiait un tweet indiquant que les utilisateurs pouvaient vouloir changer leurs mots de passe par mesure de précaution.

Nous avons récemment trouvé un bogue qui stockait des mots de passe non masqués. Nous avons corrigé le bug et n'avons aucune indication d'une violation ou d'une mauvaise utilisation par quiconque. Par mesure de précaution, pensez à changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe. https://t.co/RyEDvQOTaZ

– Support Twitter (@TwitterSupport) 3 mai 2018

Le tweet ne plonge pas dans les détails, mais [ blog post qui l'accompagnait révélait que les développeurs trouvaient un bogue qui stockait les mots de passe "démasqués" dans un journal interne.

Twitter utilise un algorithme de hachage appelé bcrypt pour remplacer les lettres et les chiffres de votre mot de passe par une chaîne de caractères. des personnages qui masquent la vraie chose. Hashing permet d'utiliser vos informations d'identification pour se connecter à Twitter et à d'autres services, sans révéler votre mot de passe aux développeurs ou administrateurs système.

En raison d'un bogue, les mots de passe ont été écrits dans un journal interne avant d'être hachés. exposer le mot de passe en clair aux développeurs de Twitter.

Twitter signale qu'il a repéré l'erreur elle-même et ne semble pas avoir été piraté. Les représentants déclarent également qu'ils mettent en œuvre des plans pour empêcher que ce genre de chose ne se reproduise

Bien que l'entreprise ne force pas les utilisateurs à changer de mot de passe à ce stade, ce ne serait pas une mauvaise idée.