Un bug du côté de chez Twitter a exposé plusieurs millions de mots de passe en clair, sur un fichier interne.

Un bug chez Twitter

Hier soir, le groupe Twitter a été victime d’un bug particulièrement gênant en terme de sécurité. En effet, si les mots de passe sont stockés de manière chiffrée sur les serveurs du réseau social, un dysfonctionnement a causé le stockage en clair de ces même mots de passe, dans un fichier de log interne. Des mots de passe qui ont donc pu être visionnés par des personnes mal-intentionnées, si bien que Twitter a rapidement appelé plus de 330 millions d’utilisateurs à modifier leurs identifiants.

Du côté de chez Twitter, on promet toutefois que le bug a rapidement été réglé, et qu’aucune tentative de fraude ou autre intrusion n’est à signaler. De même, le fichier de log en question ne semble pas avoir été manipulé par quiconque durant le bug. Toutefois, le réseau social américain a très rapidement préféré jouer la carte de la transparence, en invitant les utilisateurs à changer de mot de passe, en énonçant très clairement les raisons.

« Quand vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie afin de le masquer, de telle sorte que personne ne puisse le voir. Nous avons récemment identifié un bug : les mots de passe étaient stockés non masqués dans un journal interne. Nous avons corrigé ce bug, et notre enquête ne montre ni violation, ni usage inapproprié. Toutefois, pour plus de sécurité, nous vous invitons à modifier votre mot de passe sur tous les services où vous l’avez utilisé. » Un message très clair affiché par Twitter lors de la connexion d’un utilisateur à son compte.

Pour accentuer la sécurité d’un compte, Twitter conseille vivement à ses utilisateurs d’opter pour un tout nouveau mot de passe, plutôt que de réemployer le même pour chaque service, d’activer la vérification en deux temps, et d’utiliser un logiciel de gestion de mots de passe pour générer des mots de passe très forts, et les stocker. Rappelons que Twitter annonçait récemment vouloir renforcer sa lutte contre le spam ainsi que les comptes multiples. Le groupe souhaite en effet retrouver un réseau social à la fois sécurisée et dénué de toute forme de spam. Selon Twitter, le spam le plus répandu consiste à utiliser de multiples comptes pour tweeter un seul et même message commun.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here