Twitter : un bug expose des mots de passe en clair. Twitter encourage ses 330 millions d’utilisateurs à changer leur mot de passe.
| Tweeter |
A la suite de la découverte d'un fichier où ceux-ci étaient stockés sans cryptage, le réseau social Twitter a demandé à ses utilisateurs de modifier leur mot de passe.
Le 4 mai, les utilisateurs de Twitter ont pu constater qu'en se connectant un message du réseau social les invitait à modifier leur mot de passe en accédant aux paramètres du compte.
La raison : les techniciens de Twitter ont constaté un bug exposant les anciens mots de passe.
Ceux-ci étaient en effet stockés dans un fichier interne, non masqués, a annoncé l'entreprise dans un post de blog.
Twitter utilise, pour masquer les mots de passe, bcrypt, un algorithme de chiffrement par bloc qui remplace le mot de passe réel par un ensemble aléatoire de chiffres et de lettres stockés dans ses fichiers
Le bug, identifié par Twitter lui-même , entrainait l'écriture des mots de passe dans un fichier interne avant que ceux-ci soient cryptés.
D'après Twitter, il n'existe aucune preuve que quelqu'un , à l’extérieur, ait pu accéder à ce fichier et que des mots de passe aient pu être utilisés de façon frauduleuse.
Mais, par mesure de précaution elle incite tout de même ses membres à modifier leur mot de passe sur Twitter et sur les autres sites, si le même est utilisé.
Pour ce faire, il suffit d'accéder aux paramètres du compte.
C’est l’occasion de vérifier que le mot de passe choisi est assez sécurisé.
NB : Pour choisir un bon mot de passe, mieux vaut suivre les recommandations de l'ANSSI (l'Agence nationale de sécurité des systèmes informatiques).
Pour plus de sécurité, il est également possible d'activer sur Twitter la vérification de connexion, une deuxième sécurité qui nécessite d'entrer un code reçu sur son mobile pour accéder à son compte.
Mais, pour éviter à l’avenir ce genre de désagrément, des experts travaillent à supprimer totalement ces mots de passe.
Les technologies les plus utilisées reposeraint sur de la biométrie.
Mais certains envisagent d’autres systèmes de reconnaissance comme le rythme cardiaque, la forme des veines, voire en utilisant des pilules à avaler qui seraient en fait des micro-ordinateurs, capables de reconnaître notre niveau de glycémie et d’en faire un système d'identité unique.
|
Windows 10 : la mise à jour April 2018 Update fait bugger les PC lorsque Chrome est ouvert. - News - publié le 03/05/2018
Selon le témoignage de nombreux utilisateurs sur Reddit, Windows 10 April 2018 Update ferait bugguer les PC lorsque Google Chrome est utilisé. |
|
Shadow, l’ordinateur virtuel de très grande puissance de Blade. - News - publié le 02/05/2018
Après un lancement réussi en Angleterre, la start-up française, qui développe son ordinateur dans le cloud, poursuit son développement à l’international. |