Twitter vous demande de changer votre mot de passe suite à un « bug »
Publié le vendredi 04 mai 2018 10h37
Depuis quelques heures, Twitter demande à ses utilisateurs de changer leurs mots de passe d’accès à leurs comptes Twitter, cette demande faisant suite à un « bug », pour ne pas dire une boulette, les mots de passe étaient stockés « non masqués dans un journal interne ». Un coup à se faire recaler direct par la RGPD qui entrera en application le 25 mai prochain. Les explications…
C’est la boulette du jour pour ne pas dire de l’année pour Twitter, ce dernier depuis quelques heures avertis ses utilisateurs qu’ils doivent immédiatement changer le mot de passe d’accès à leur compte, celui qui est présent sur leur compte pourrait bien avoir été compromis même si Twitter se veut être rassurant sur ce dernier point en indiquant que les mots de passe étaient stockés non masqués dans un journal interne, entendez pas là qu’ils étaient disponibles en clair et que depuis le « bug » a été corrigé et que l’enquête internet ne montre ni violation ni usage inapproprié.
Il est clair que sur ce coup, Twitter souhaite relativiser la portée de cette monumentale erreur, car il ne s’agit pas d’un simple bug, mais bien d’une faille de sécurité présente lors de la création du compte, car si les mots de passe sont stockés « non masqués dans un journal interne », c’est qu’ils ne sont pas passés par le hachage qui consiste à rendre illisible les mots de passe, en l’occurrence « bcrypt » pour Twitter.
Publicité
Après avoir communiqué directement sur le site, Twitter a commencé à envoyer des mails à ses utilisateurs en indiquant : Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne. Nous avons corrigé ce bug, et notre enquête ne montre ni violation ni usage inapproprié.
Toutefois, pour plus de sûreté, nous vous invitons à modifier votre mot de passe sur tous les services où vous l'avez utilisé. Vous pouvez modifier votre mot de passe à tout moment en allant sur la page de paramètres du mot de passe.
À propos du bug Nous masquons les mots de passe via un processus nommé hachage qui utilise une fonction connue sous le nom de bcrypt. Chaque mot de passe est remplacé par un jeu aléatoire de chiffres et de lettres stocké dans le système de Twitter. Cela permet à nos systèmes de valider les informations d'identification de votre compte sans révéler votre mot de passe. Il s'agit d'une norme du secteur.
En raison d'un bug, les mots de passe ont été enregistrés dans un journal interne avant le processus de hachage. Nous avons découvert cette erreur nous-mêmes et supprimé les mots de passe, et nous mettons en œuvre des mesures pour éviter que ce bug ne se reproduise.
Conseils pour la sécurité de votre compte Même si n'avons aucune raison de penser que des mots de passe ont été extraits des systèmes de Twitter ou utilisés à mauvais escient par qui ce soit, il existe des mesures que vous pouvez prendre pour nous aider à garantir la sécurité de votre compte :
1. Modifiez votre mot de passe sur Twitter et sur tout autre service où vous avez peut-être utilisé le même mot de passe. 2. Utilisez un mot de passe complexe, que vous n'utilisez pas sur d'autres services. 3. Activez la vérification de connexion, aussi connue sous le nom d'authentification à deux facteurs. C'est la meilleure mesure que vous pouvez prendre pour augmenter la sécurité de votre compte. 4. Recourez à un gestionnaire de mots de passe pour vous assurer de toujours utiliser des mots de passe fiables et uniques.
Nous sommes vraiment désolés que cela se soit produit. Nous sommes conscients de la confiance que vous nous accordez et nous nous attachons chaque jour à la mériter.
A quelques jours de la mise en application de la RGPD, le 25 mai prochain, le règlement européen sera applicable avec un renforcement de la responsabilité des organismes chargés de s’assurer de la protection optimale des données à chaque instant et d’être en mesure de la démontrer en documentant leur conformité, Twitter vient d’avoir un zéro pointé sur la sécurité des données personnelles de ses utilisateurs. Après l’affaire Facebook Cambridge Analytica, cela fait tache du côté des réseaux sociaux.
Il ne vous reste plus qu’à vous rendre sur Twitter pour y effectuer les changements et en profiter aussi pour regarder qui a accès à vos données !
(Illustration : Capture Tweet Twitter Support)
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.