Fermer

mai 3, 2018

Twitter avertit les utilisateurs de changer les mots de passe après les avoir "démasqués" accidentellement dans un journal interne



Il y a quelques minutes à peine, la chaîne de soutien officielle de Twitter publiait un tweet indiquant que les utilisateurs pouvaient vouloir changer leurs mots de passe par mesure de précaution.

Le tweet ne plonge pas dans les détails, mais [ blog post qui l'accompagnait révélait que les développeurs trouvaient un bogue qui stockait les mots de passe "démasqués" dans un journal interne.

Twitter utilise un algorithme de hachage appelé bcrypt pour remplacer les lettres et les chiffres de votre mot de passe par une chaîne de caractères. des personnages qui masquent la vraie chose. Hashing permet d'utiliser vos informations d'identification pour se connecter à Twitter et à d'autres services, sans révéler votre mot de passe aux développeurs ou administrateurs système.

En raison d'un bogue, les mots de passe ont été écrits dans un journal interne avant d'être hachés. exposer le mot de passe en clair aux développeurs de Twitter.

Twitter signale qu'il a repéré l'erreur elle-même et ne semble pas avoir été piraté. Les représentants déclarent également qu'ils mettent en œuvre des plans pour empêcher que ce genre de chose ne se reproduise

Bien que l'entreprise ne force pas les utilisateurs à changer de mot de passe à ce stade, ce ne serait pas une mauvaise idée.




Source link