Un changement de mot de passe obligatoire suite à une faille sur Twitter

faille sur twitter

A l’heure où de plus en plus d’utilisateurs mais aussi les régulateurs et les législateurs s’inquiètent quant aux procédés utilisés pour conserver et protéger les données des clients, voilà qu’une nouvelle faille sur Twitter a été dévoilée. Tous les utilisateurs du célèbre réseau social sont invités à changer de mot de passe sans attendre…

Une faille sur Twitter découverte par le réseau social lui-même

C’est via un tweet adressé la semaine passée à l’ensemble des membres de sa communauté que Twitter a invité ses utilisateurs à modifier rapidement le mot de passe associé à leur compte.

Cette annonce est consécutive à la découverte d’un bug qui permettait de stocker dans un registre interne les mots de passe non masqués, c’est-à-dire avant que ces derniers ne soient hachés. Pourtant, le réseau social l’assure, tous les mots de passe sont habituellement hachés puisque Twitter utilise le protocole « bcrypt » pour parvenir à ses fins ce qui apparait aujourd’hui comme un standard sur le marché.

Seulement voilà, cette faille sur Twitter est apparue en amont du hachage ce qui explique que le réseau social n’ait pris aucun risque pour la divulguer – pensant qu’elle n’avait pas été exploitée à ce jour – et pour inviter le plus grand nombre à changer de mot de passe rapidement.

Une énième affaire de données

Quelques semaines seulement après Facebook et le scandale Cambridge Analytica et quelques mois après le piratage des données de plus de 143 millions de clients chez Equifax, cette énième affaire tombe plutôt mal.

Les excuses de Jack Dorsey, patron de Twitter, n’ont d’ailleurs semble-t-il guère convaincu les membres de la communauté, celles-ci intervenant quelques jours seulement après l’annonce d’un bénéfice net de 91,1 millions de dollars par rapport au trimestre précédent.

Une chose est sûre, pour votre sécurité, n’oubliez pas de mettre à jour le mot de passe de votre compte Twitter. Il serait dommage de vous faire infecter votre PC pour avoir omis cette simple mise à jour.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*