Une faille de sécurité majeure vient d’avoir lieu, au point que le réseau social Twitter conseille à ses 330 millions d’utilisateurs de changer de mot de passe.
« Nous avons corrigé ce bug et n’avons pas d’indication sur le fait qu’il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit. Mais par mesure de précaution, envisagez de changer votre mot de passe sur tous les services où vous l’avez utilisé.» explique la compagnie américaine.
Martin Hron, de chez Avast, explique :
« Avec cette vulnérabilité, lorsqu’un utilisateur changeait ses mots de passe, ou en créait un nouveau, ses identifiants étaient lisibles en texte clair, dans un registre interne du système de Twitter habituellement utilisé à des fins de débogage. Les employés ayant accès au système de connexion interne pouvaient alors récupérer ces mots de passe. Le risque que le mot de passe d’un utilisateur ait pu être compromis est minime, ou moyen. Cependant, il est conseillé de changer ses mots de passe, car personne ne sait actuellement pendant combien de temps ce registre a été disponible. »
Pour fabriquer et stocker des mots de passe de haute sécurité (sur vos ordinateurs) n’hésitez pas à télécharger des logiciels comme Keepass. Ce gestionnaire est un logiciel libre, c’est-à-dire que son code source peut être inspecté. Cest le seul qui dispose d’une certification de l’autorité française de sécurité informatique, l’Anssi. Il est donc très résistant aux attaques, et son utilisation est gratuite.
Photo : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et diffusion sous réserve de mention de la source d’origine.