Ce qui peut paraître fou vient d’arriver : l’AFP a publié une dépêche à 22 heures 22 (Paris) sur la présence d’une faille de sécurité sur Twitter. Des mots de passe ont été stockés en clair dans une des bases de données de Twitter, par précaution Twitter demande à ses utilisateurs de changer immédiatement leur mot de passe. D’ailleurs, si vous utilisez ce mot de passe sur d’autres services, il est grand temps de le changer également.
Qu’est-ce qu’il s’est passé ?
Selon Twitter, le bogue s’est produit en raison d’un problème dans le processus de hachage qui masque les mots de passe en les remplaçant par une chaîne aléatoire de caractères qui sont stockés sur le système de Twitter. Mais en raison d’une erreur dans le système, les mots de passe étaient apparemment sauvegardés en texte brut dans un journal interne, au lieu de les masquer avec le processus de hachage. Twitter prétend avoir trouvé le bogue tout seul et a supprimé les mots de passe.
Twitter a lancé une vaste campagne d’information, vous allez sûrement voir apparaître la pop-up ci-dessous.
Comment changer son mot de passe Twitter ?
Plusieurs méthodes existent pour changer son mot de passe Twitter. La première consiste à suivre la procédure dans le cas d’un oubli de mot de passe. Il suffit de cliquer là et de rentrer directement son adresse e-mail, votre pseudo ou encore numéro de téléphone.
Si vous êtes connectés, il suffit de vous rendre sur cette page sur votre navigateur.
Sur mobile, vous pouvez également passer par le client Android ou iOS. Le changement de mot de passe s’effectue dans les paramètres de l’application.
Comment choisir un bon mot de passe ?
Numerama a décrit plusieurs méthodes à suivre pour créer un bon mot de passe :
- Ne pas utiliser de mot de passe classique comme 123456 ou motdepasse
- Utiliser 4 mots courants qui n’ont pas de rapport (tablevachemonologueordinateur)
- Varier les mots de passe selon les services
- Utiliser des majuscules, des chiffres et des symboles
- Ne pas verrouiller un smartphone avec un code à 4 chiffres
Notre conseil : utilisez un gestionnaire de mot de passe. Vous pourrez ainsi utiliser des mots de passe plus complexes et surtout éviter d’utiliser le même mot de passe sur plusieurs services. Vous pouvez également suivre quelques conseils plus généraux sur la sécurité de votre smartphone.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Ils entrent directement dans le vif du sujet au moins, ils n'y vont pas par 4 chemins..
Je ne m'y connais pas trop (voire pas du tout) en Twitter mais certes les passwd sont en clair mais sans identifiant, servent-ils à quelque chose ? Après si l'auth se fait avec le nom de compte et pas avec l'Email... Ça peut changer la donne Au moins Twitter aura communiqué volontairement là dessus
"Ne pas utiliser de mot de passe classique comme 123456 ou motdepasse" C'est pourtant les mots de passe les plus utilisés au monde. Donc c'est bien non ? Je me trompe ?
mdr, t'es marrant
Ouais mais les discussions sont sommaires sur ce réseau :-)
Elle est très sécurisée, mais malheureusement l'erreur est humaine...
Ton identité, et l'accès à tes autres comptes sur d'autres sites si tu as utilisé le même mot de passe.
Cette bonne blague ! Facebook c'est la galère à utiliser par contre pour quelqu'un qui souhaite avoir toutes les informations ou en retrouver une particulière.
Ce n'est pas vraiment une faille, plus une erreur humaine. Et vu comme c'est décrit, elle n'est apparemment pas au niveau du système de hachage mais avant son appel justement.
Excellent exemple qui montre à quel point la sécurité c'est un enfer. Les mecs ils font tout comme il faut : ils hachent les mot de passe, ne stockent que le hash... et c'est dans un log (justement du système de hachage) que la faille est trouvée. Alors qu'on aurait pu passer des mois à remettre en cause la qualité du hachage, à chercher une méthode mathématique de reverser le hachage, suffit d'aller lire les logs... En tous cas bravo à eux d'avoir communiqué dessus, c'est jamais facile de le faire sur des sujets de sécu.
Oui ou you*orn ?
<blockquote> processus de hachage qui masque les mots de passe en les remplaçant par une chaîne aléatoire de caractères </blockquote> ???
Son identité ;)
Au pire on n'y perd quoi? J'ai été actif dernièrement là-bas en 2011 alors bon.
En plus y'a beaucoup d'alternatif! Vive Mastodon!
Changer son mot de passe, ou quitter cette plateforme visiblement pas très sécurisée...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix