Le 3 mai 2018, Le géant Twitter a remarqué une faille critique qui l’a obligé à prévenir rapidement ses abonnés afin d’éviter les abus.
Une mesure de précaution pour protéger vos données
Ainsi, le 3 mai, tous les abonnés Twitter ont reçu une notification de « Sécurisation de compte » indiquant une faiblesse dans son propre service obligeant les 336 millions d’abonnés à changer de mot de passe par mesure de précaution.
La notification explique l’origine du problème détectée. Les ingénieurs de Twitter avaient constaté un bug dans la technologie qu’ils utilisent pour masquer les mots de passe des utilisateurs. Cela permet de valider les mots de passe sans les dévoiler. En effet, la technologie +bcrypt+ stockait automatiquement les mots de passe non masqués dans un journal interne facilitant la lecture de ceux-ci.
Attention donc aux logiciels malveillants ou aux applications non vérifiées que vous utilisez en vous connectant depuis votre compte Twitter. Ils peuvent aisément avoir accès à votre compte et en détourner les données confidentielles en usant de votre propre mot de passe et tout ceci, à votre insu.
Les conséquences pour Twitter
L’alerte de Twitter intervient cependant avant que d’incidents importants de violation et d’usage inapproprié ait été signalé, ce qui est un grand soulagement pour les millions d’utilisateurs à travers le monde. Toutefois, le communiqué n’indique pas exactement depuis quand la faille existe.
Le problème entraîne cependant un inconvénient majeur, car la correction du bug ne peut garantir une sécurité maximum aux utilisateurs qu’après une modification des mots de passe sur l’ensemble des services utilisés via Twitter. Autrement dit, un bon nombre de mots de passe sur des applications comme des jeux concourt ou des jeux en ligne devront être corrigés manuellement.
Twitter a également décidé de mettre en place des mesures préventives pour éviter que le même scénario ne se reproduise au niveau du hachage des mots de passe.
Bien qu’aucun abus lié à ce bug n’ait été signalé, l’inquiétude persiste dans un contexte difficile. Twitter qui a perdu 1.14% à 30.32 $ en bourse continue cependant d’afficher un bénéfice net positif (61 millions $) au premier trimestre 2018 contre une perte de 61.5 millions $ au premier trimestre 2017.