Infos - Souscription

09 75 18 80 51

[Brève] Twitter demande le changement des mots de passe suite à la découverte d'un bug

Logo Twitter

Twitter avertit ses utilisateurs de la découverte d'un bug dans sa gestion des mots de passe. Le service demande à ses utilisateurs de changer leur mot de passe.

Twitter a découvert une faille dans sa gestion des mots de passe. En effet, lorsque l'on crée ou se connecte à un compte sur Twitter, le service procède à un chiffrement du mot de passe. Le serveur enregistre ou compare le mot de passe chiffré dans sa base de données. Mais le formulaire soumis est enregistré dans un log interne avec les identifiants et les mots de passe en clair. La faille concerne donc les utilisateurs qui se sont connectés via la page web de connexion de Twitter. Le service estime à 330 millions d'utilisateurs concernés.

La faille rappelle celle qui a affecté le gestionnaire de projet GitHub en début de semaine. Le service avait aussi un log interne un peu bavard. Le gestionnaire avait aussi demandé ses utilisateurs de changer leur mot de passe. Les deux failles interviennent avant l'application du RGPD. Avec ce nouveau règlement, la CNIL aurait pu condamner les services à une amende de 4% de leur chiffre d'affaires.

Twitter demande aux utilisateurs de procéder au changement de mot de passe pour un mot de passe fort et distinct d'autres sites et services, mais également d'activer la double authentification via le mobile (SMS envoyé ou application de génération de code comme Google ou Microsoft Authentificator). Le service demande également de changer les mots de passe des services qui utilisaient le même mot de passe que Twitter.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.