Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Twitter réinitialise par erreur des milliers de mots de passe

Mais aucune faille de sécurité n'est à noter

Twitter réinitialise par erreur des milliers de mots de passe

Le 04 mars 2014 à 08h50

Un nombre important d’utilisateurs de Twitter a reçu cette nuit un email les informant que le mot de passe de leur compte avait été réinitialisé. Selon les informations transmises, le compte pouvait même avoir été compromis. Selon Twitter cependant, il ne s’agit que d’un regrettable incident technique.

Plusieurs milliers à plusieurs dizaines de milliers d’utilisateurs de Twitter ont reçu cette nuit un email pour le moins étrange. Le texte y indiquait que les comptes pouvaient avoir été compromis, mettant en danger les informations personnelles qui y sont liées. En conséquence, les mots de passe attachés à ces comptes étaient réinitialisés pour prévenir une quelconque atteinte à la vie privée des utilisateurs.

 

  

Sauf que dans la pratique, Twitter n’a pas été victime d’une quelconque attaque contre ses infrastructures, et aucune faille potentielle n’est à noter. Il s’agit selon l’entreprise d’une erreur technique : « Nous avons involontairement envoyé des réinitialisations de mots de passe ce soir à cause d’une erreur système. Nous nous excusons auprès des utilisateurs affectés pour la gêne occasionnée » a ainsi indiqué un porte-parole à plusieurs confrères américains.

Une simple erreur, mais de la gêne

En fait, une simple recherche sur Twitter montre à quel point l’incident a pu inquiéter les utilisateurs. Le phénomène renvoie en effet aux attaques qui sont devenues malheureusement beaucoup trop courantes ces derniers temps. Après, Twitter lui-même avait été la victime d’une de ces opérations, ce qui avait abouti à la fuite des données personnelles de 250 000 comptes. Les mots de passe étaient heureusement chiffrés et les comptes affectés avaient reçu une réinitialisation. Pour certains, il s’agissait de fait de l’histoire qui se répétait. 

 

Le problème pour Twitter est qu’erreur système ou pas, les utilisateurs ayant reçu l’email ne peuvent faire autrement que de changer leur mot de passe. L’email est en effet envoyé uniquement si la procédure est active sur un compte. Bien que l’évènement ne soit pas « grave », il reste une perturbation dont beaucoup se seraient bien passé, surtout quand on connaît les problématiques du choix dans la création des mots de passe.

 

Twitter n’a pas donné non plus le chiffre exact de comptes touchés par cette erreur, sinon que le problème concernait « largement moins de 1 % des comptes utilisateurs ».

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



« largement moins de 1 % des comptes utilisateurs »



Ah bah ça va, c’est pas comme s’il y avait des millions de comptes.



Bravo le stagiaire ! <img data-src=" />

votre avatar

Une réinit de mdp ne fait jamais de mal <img data-src=" />

votre avatar

Nouvelle méthode pour forcer les utilisateurs à modifier leurs mot de passe régulièrement?

votre avatar

le sysadmin sera pas là le 1er avril alors il prend de l’avance ?



J’imagine comment les personnes concernées ont dû baliser <img data-src=" />





surtout quand on connaît les problématiques du choix dans la création des mots de passe.



Est-ce que Twitter impose quelque chose dans le forgeage du mot de passe ? (niveau de complexité minimal, etc.)

votre avatar







WereWindle a écrit :



Est-ce que Twitter impose quelque chose dans le forgeage du mot de passe ? (niveau de complexité minimal, etc.)





Je viens d’essayer et à partir de 6 caractères c’est ok (il te préviens que ton password est “weak” mais ça passe), juste 6 lettres, sans caractère spécial, ni majuscule, ni chiffre <img data-src=" />


votre avatar

Ils débloquent sévèrement chez Twitter, la dernière fois pour une raison totalement inconnue, ils ont bloqué mon compte (pas de flood, de pub, d’actes injurieux, ou autres…).



Une semaine pour arriver à le récupérer… Du coup je n’ai pas pu me plaindre de France TV qui diffusait du patinage à la place du final de Half-Pipe (où il y avait des français)…



Après tour de table, je suis pas le seul à qui c’est arrivé. Peut-être un bot un peu trop agressif ?

votre avatar



à cause d’une erreur système





<img data-src=" />



Le système qui fait des blagues aux admins…

votre avatar







FunnyD a écrit :



Nouvelle méthode pour forcer les utilisateurs à modifier leurs mot de passe régulièrement?







Tu imagines le boulot pour les boites en inde qui te vendent 15 000 followers pour 100$. Elles vont devoir se retaper tous les mots de passe… <img data-src=" />


votre avatar







WereWindle a écrit :



le sysadmin sera pas là le 1er avril alors il prend de l’avance ?



J’imagine comment les personnes concernées ont dû baliser <img data-src=" />





Est-ce que Twitter impose quelque chose dans le forgeage du mot de passe ? (niveau de complexité minimal, etc.)







Voilà une question pertinente, il est possible que ce soit en réalité un test sur des comptes avec des MdP dits faibles pour faire du forcing de complexité…



votre avatar

… joli gcazfouilli

votre avatar

Haba je me disais bien que c’était étrange, mon mot de passe n’étant pas particulièrement faible … Du coup j’ai parcouru tout mes derniers messages pour voir si j’avais pas envoyé involontairement de la merde … bref, ça m’a paru bizarre mais pas vraiment très gênant ^^

Twitter réinitialise par erreur des milliers de mots de passe

  • Une simple erreur, mais de la gêne

Fermer