Infos - Souscription

09 75 18 80 51

[Brève] Twitter demande le changement des mots de passe suite à la découverte d'un bug

Logo Twitter

Twitter avertit ses utilisateurs de la découverte d'un bug dans sa gestion des mots de passe. Le service demande à ses utilisateurs de changer leur mot de passe.

Twitter a découvert une faille dans sa gestion des mots de passe. En effet, lorsque l'on crée ou se connecte à un compte sur Twitter, le service procède à un chiffrement du mot de passe. Le serveur enregistre ou compare le mot de passe chiffré dans sa base de données. Mais le formulaire soumis est enregistré dans un log interne avec les identifiants et les mots de passe en clair. La faille concerne donc les utilisateurs qui se sont connectés via la page web de connexion de Twitter. Le service estime à 330 millions d'utilisateurs concernés.

La faille rappelle celle qui a affecté le gestionnaire de projet GitHub en début de semaine. Le service avait aussi un log interne un peu bavard. Le gestionnaire avait aussi demandé ses utilisateurs de changer leur mot de passe. Les deux failles interviennent avant l'application du RGPD. Avec ce nouveau règlement, la CNIL aurait pu condamner les services à une amende de 4% de leur chiffre d'affaires.

Twitter demande aux utilisateurs de procéder au changement de mot de passe pour un mot de passe fort et distinct d'autres sites et services, mais également d'activer la double authentification via le mobile (SMS envoyé ou application de génération de code comme Google ou Microsoft Authentificator). Le service demande également de changer les mots de passe des services qui utilisaient le même mot de passe que Twitter.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :