Vent de panique dans les locaux de Twitter. Jeudi dernier, le réseau social a du faire face à un problème de taille. En effet, près de 330 millions d’utilisateurs ont du impérativement renouveler leur mot de passe.
Un bug sous-jacent ?
Après avoir découvert une faille dans son propre service, le réseau social de microblogging a demandé à la quasi totalité de ses utilisateurs de changer leur mot de passe, par mesure de précaution. « Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n’avons pas d’indications sur le fait qu’il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit », a expliqué Twitter.
Ce bug intervient quelques jours après celui de Github. Cette entreprise de développement logiciel a signalé un bug dans sa fonction de réinitialisation des mots de passe. Là aussi, plusieurs mot de passe de ses utilisateurs ont du être changé. La découverte a eu lieu à l’occasion d’un audit de sécurité interne mis en place par la plateforme de partage de code
Twitter prend les devants
La question qui se pose est alors la suivante. Twitter a-t-il réellement été victime d’un bug, ou a-t-il simplement décidé de prendre les devants ? Quoiqu’il en soit, le réseau social a réagit très rapidement. Pour aider ses utilisateurs les plus novices, la plateforme de miroblogging a posté un article spéciale sur « Comment sécuriser son compte ». Dans cet article, le réseau social explique à quoi servent ces précautions.
« Cela permet à notre système de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l’industrie », explique-t-il sur son blog.
Comment sécuriser ses réseaux sociaux ?
Au premier abord, ils ne représentent pas un danger direct. Alors que la présence sur les réseaux sociaux est devenue une évidence pour les nouvelles générations, quelques précautions sont à prendre afin de ne pas vivre de mauvaises expériences. Les paramètres de confidentialité sont primordiaux et méritent une grande attention. Les comptes personnels et professionnels ne sont pas soumis aux mêmes usages, mais il faut tout de même rester vigilant. Il est conseillé de changer régulièrement son mot de passe et d’être attentif aux contenus postés. Il faudrait se limiter aux informations que l’on pourrait par exemple donner à un inconnu, croisé dans la rue.
