Twitter : changez votre mot de passe d’urgence

Alexandre PAULSON
04 mai 2018 à 10h03
0
le réseau social demande à ses 330 millions d'utilisateurs de changer au plus vite leur mot de passe par mesure de précaution. Twitter a découvert une faille dans son propre service qui a exposé en clair tous les mots de passe.

Twitter assure n'avoir trouvé aucune preuve d'intrusion dans ses systèmes mais recommande tout de même de modifier son code secret, y compris sur les applis tierces.


Bug dans le hachage

Cela devrait être la première chose à faire aujourd'hui. Twitter invite ses 330 millions d'utilisateurs à changer sans délai leur mot de passe. La compagnie a en effet découvert dans ses systèmes un bug qui les aurait exposés en clair. La menace serait toutefois limitée : après enquête, Twitter est à peu près certain qu'aucune intrusion n'a eu lieu et que le registre des mots de passe non masqués n'a pas été dérobé.

Le problème viendrait d'une erreur dans le processus de hachage qui permet de masquer les mots de passe. Ce processus exploite une fonction baptisée « bcrypt » qui remplace le mot de passe authentique par des caractères aléatoires. Ces mots de passe encryptés (en théorie) sont ensuite stockés sur un registre.




Depuis combien de temps ce bug ?

Mais Twitter s'est rendu compte, par lui-même, à ses dires, que les mots de passe apparaissaient en fait non masqués dans son log interne. Le registre a été immédiatement vidé par mesure de sécurité et Twitter assure tout mettre en oeuvre pour que ce bug ne se reproduise pas.

Twitter ne précise cependant pas si des comptes ont été compromis par cette erreur ni depuis combien de temps perdurait ce problème dans le processus de hachage et d'encryptage des mots de passe. L'urgence exprimée par Twitter, via un message apparaissant à l'arrivée sur la plateforme, indique tout de même que le problème est considéré comme grave par la compagnie de Jack Dorsey.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top