mardi, octobre 8

Twitter recommande à tous les utilisateurs de changer leur mot de passe pour une faille de sécurité

2002

Twitter a dévoilé une erreur dans son système de sécurité qui permettait de stocker les mots de passe des utilisateurs en interne sans être masqués.

A lire en complément : Comment Google détecte les applications Android contenant des logiciels malveillants

Le fonctionnement normal est que Twitter stocke les mots de passe sous forme cryptée, les convertissant en lettres et chiffres aléatoires (” hash “) afin que personne dans l’entreprise ne puisse voir quel est le mot de passe d’un utilisateur.

Cependant, une erreur a fait en sorte que les mots de passe ont été stockés non cryptés dans un registre interne avant que le processus de hachage ne soit terminé. Twitter dit qu’il a détecté le problème et l’a corrigé. Bien qu’il affirme qu’il n’y a aucune preuve que les mots de passe ont été utilisés à des fins frauduleuses ou qu’ils ont quitté les systèmes de l’entreprise, Twitter recommande à tous de changer leur mot de passe par mesure de sécurité.

A voir aussi : La sécurité des lecteurs d'empreintes digitales est remise en question par les enquêteurs

Dans un billet de blog sur le sujet, Twitter suggère à ses utilisateurs d’utiliser un mot de passe sécurisé qui n’est pas utilisé sur d’autres sites, de permettre l’authentification à deux facteurs, et d’utiliser un gestionnaire de mots de passe pour suivre les mots de passe uniques.

L’entreprise a déclaré que le problème du mot de passe a été découvert récemment, mais elle n’a pas précisé quand ni pendant combien de temps les mots de passe ont été exposés.

“Nous sommes vraiment désolés de ce qui s’est passé”, a dit Twitter. “Nous reconnaissons et apprécions la confiance que vous nous accordez, et nous nous engageons à gagner cette confiance chaque jour.”

Nous avons récemment trouvé un bogue qui a stocké des mots de passe démasqués dans un journal interne. Nous avons corrigé le bogue et nous n’avons aucune indication d’une violation ou d’une mauvaise utilisation par qui que ce soit. Par mesure de précaution, pensez à changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe. https://t.co/RyEDvQOTaZ

– Support Twitter (@TwitterSupport) 3 mai 2018