Twitter : est-ce risqué de ne pas changer son mot de passe ?

Twitter : est-ce risqué de ne pas changer son mot de passe ? TWITTER - Une faille de sécurité dans la protection des mots de passe a été détectée puis résolue par le réseau social, qui conseille malgré tout d'opérer à un changement de code d'accès. Est-ce risqué de ne pas suivre cette consigne ?

[Mis à jour le 4 mai 2018 à 15h23] Après la panne de mi-avril, qui avait rendu la connexion impossible à de nombreux utilisateurs, Twitter a rencontré un nouveau "bug" ce vendredi. D'une tout autre nature, ce problème impacte la sécurité des mots de passe, Twitter invitant l'ensemble de ses utilisateurs à le modifier. "Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne", explique Twitter dans un communiqué.

En clair, les mots de passe n'étaient plus chiffrés et apparaissaient comme tels dans le registre. Il ne s'agit pas d'une fuite car seuls les employés de Twitter ont pu avoir accès aux mots de passe qui n'étaient plus chiffrés. Le réseau social aurait, toujours selon le même communiqué, vite résolu cette faille mais conseille tout de même à ses utilisateurs de changer de mot de passe, "par mesure de précaution". Twitter estime qu'aucun mot de passe n'a été extrait du registre interne ou n'a été utilisé à mauvais escient, mais il apparaît tout de même risqué de garder le même code d'accès.

Après Twitter, d'autres sites concernés par cette faille ?

Pour preuve, si Twitter conseille de modifier son mot de passe sur son propre réseau, il est également recommandé de le faire "sur tout autre service où vous avez peut-être utilisé le même mot de passe". L'entreprise américaine dit être "profondément désolée" pour cet incident. "Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à mériter chaque jour cette confiance", ajoute Twitter. Pour changer son mot de passe, rien de plus simple, il suffit de se rendre dans les paramètres puis "mot de passe" pour le modifier. Une démarche approuvée et encouragée par Mounir Mahjoubi, secrétaire d'État chargé du numérique.

Ce "bug" pourrait concerner à l'avenir d'autres réseaux et d'autres sites car, comme le rappelle zdnet.fr, l'entreprise de développement GitHub a connu récemment un problème similaire. Zdnet.fr avance d'ailleurs que ce pourrait être après l'annonce publique de GitHub que Twitter aurait décidé de "revérifier leur propre système et à annoncer publiquement la faille de sécurité", peut-on lire. 

Article le plus lu : Alexandre Benalla : les dernières révélations : voir les actualités

Annonces Google