Normalement, vous avez dû recevoir un message de la part de Twitter. Mais sait-on jamais, il aurait pu vous passer sous le nez ! Alors, si tel est le cas, ne tardez surtout pas à modifier votre mot de passe sur ce réseau social dédié au micro-blogging. Si vous utilisez un même mot de passe pour d’autres sites, changez-en également dans le doute. Cette demande pressante intervient après la découverte d’une faille sérieuse.
Une faille potentiellement dangereuse
Twitter, qui compte 330 millions de comptes et constitue l’un des médias sociaux les plus utilisés de la planète, a découvert une faille en interne. Il s’agissait du stockage dans un registre interne de mots de passe tout sauf masqués, en amont de leur hachage… Un phénomène involontaire, mais potentiellement très périlleux en cas de piratage externe ou de complicité interne.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Support (@Support) May 3, 2018
Après avoir découvert ce désagrément, la direction de Twitter a communiqué le jeudi 3 mai 2018 dans la soirée, directement à l’attention de ses utilisateurs. Bien sûr, parallèlement, le bug constaté a été corrigé par les services de maintenance. Il serait en effet dommage que ce problème réapparaisse… En revanche, on ne sait pas combien de temps le dysfonctionnement évoqué a été à l’œuvre ni le nombre (même approximatif) de mots de passe touchés.
Concrètement, que faire ?
Surtout pas de panique ! Il ne semble pas que Twitter soit pris dans une spirale infernale, à l’instar de Facebook avec le scandale Cambridge Analytica. Non, il ne s’est agi que d’un problème de cryptage informatique, involontaire et a priori sans conséquences. Un bug quoi ! En effet, les équipes de Twitter n’ont pu remarquer aucune intrusion criminelle de pirates. De même, les usagers n’ont pas particulièrement fait état de connexions frauduleuses. C’est en tout cas le moment de rappeler les critères d’une bonne clef privée :
Toutefois, comme un pirate n’utilise pas nécessairement tout de suite des données, la prudence est de mise. C’est pour cela que le « Twitter Support » a vivement recommandé à tous les utilisateurs de changer séance tenante leur mot de passe. L’action boursière du réseau social a légèrement baissé à la suite de cette annonce.
Ça vous a plu ? 4.5/5 (20)
