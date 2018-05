Ce jeudi soir, les utilisateurs de Twitter ont reçu un mail indiquant que leur mot de passe devait être modifié, suite à la découverte d'un bug qui les affichait en clair. Autrement dit, toute personne ayant les bons accès pouvait découvrir le mot de passe lié à votre compte comme si celui-ci était simplement noté dans un document texte.

En théorie, Twitter masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée "bcrypt", qui remplace le mot de passe réel par une série aléatoire de chiffres et de lettres. Cela permet à Twitter de valider le compte sans révéler le mot de passe. Mais suite à ce bug, les mots de passe ont été inscrits dans un registre interne avant d’être soumis au processus de hachage.

Il est donc conseillé de vous connecter à votre compte au plus vite, pour changer de mot de passe. Au passage, vous verrez l'explication de Twitter : "Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne. Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié. Toutefois, pour plus de sûreté, nous vous invitons à modifier votre mot de passe sur tous les services où vous l'avez utilisé."

Le réseau social prétend qu'il n'y a eu ni violation ni usage inapproprié, mais puisque d'autres applications peuvent être connectées à votre compte, un changement de mot de passe s'impose. On ne le répétera jamais assez : faites confiance à un gestionnaire de mots de passe. Ces applications retiennent tous vos mots de passe pour vous, et peuvent générer des mots de passe très compliqués pour chaque service que vous utilisez.

Vous avez le choix entre 1Password, Dashlane, LastPass. Et une fois le changement effectué, n'hésitez pas à activer la double authentification sur Twitter, mais également sur Facebook, Instagram, Google, iCloud, etc. À chaque connexion, il vous faudra entrer votre mot de passe, ainsi que vérifier la demande de connexion sur un autre appareil, afin de prouver que vous êtes bien à l'origine de cette connexion. Une mesure un poil plus contraignante, mais qui vous assure une sécurité optimale.