Twitter a mis fin aux sessions actives de nombreux utilisateurs après qu’ils soient restés connectés en raison d’une erreur après avoir changé leur mot de passe.
Les utilisateurs de Twitter sont restés connectés après avoir changé leur mot de passe en raison d’un bogue sur de nombreux appareils. En conséquence, l’entreprise, soucieuse de la sécurité de ses utilisateurs, a fermé de manière proactive les sessions ouvertes des personnes concernées. Le service de messages courts poursuit ainsi sa longue série d’incidents de sécurité.
Les utilisateurs de Twitter sont restés connectés après avoir changé leur mot de passe
Le service de messages courts Twitter est à nouveau touché par un incident de sécurité. Dans un officiel annonce la société a récemment annoncé avoir corrigé un bogue qui maintenait les utilisateurs du service connectés à leurs appareils après la réinitialisation de leur mot de passe. Pour assurer la sécurité de tous les utilisateurs, Twitter a mis fin de manière proactive aux sessions actives des personnes concernées. Par conséquent, ils doivent d’abord se reconnecter pour pouvoir continuer à utiliser le service.
« Nous prenons très au sérieux notre responsabilité de protéger votre vie privée et regrettons que cela se soit produit. Bien que vous n’ayez aucune action à entreprendre, nous souhaitons vous informer des mesures que nous prenons et des meilleurs moyens de protéger votre compte. »
Comme l’entreprise l’a reconnu, l’erreur s’est produite à la suite d’un changement mis en œuvre l’année dernière dans les systèmes responsables de la réinitialisation des mots de passe. Par conséquent, un utilisateur qui a changé son mot de passe pourrait rester connecté à Twitter sur plusieurs de ses appareils. Cependant, les sessions dans le client Web de l’application n’étaient pas affectées.
Les utilisateurs concernés ont été informés de l’incident et ont été déconnectés de manière proactive de toutes les sessions ouvertes. »pour protéger et sécuriser votre compte contre tout accès indésirable potentiel.« De plus, Twitter recommande à tous les utilisateurs de surveiller régulièrement les sessions actives et d’y mettre fin si nécessaire.
Un seul incident de sécurité parmi (très) beaucoup…
Cet incident de sécurité n’est qu’un des nombreux que Twitter a pu justifier ces dernières années. Dès l’été 2020, par exemple, un inconnu avait repris de nombreux comptes de célébrités et d’entreprises. Il s’est avéré qu’un an plus tard, un Britannique de 22 ans était parfois impliqué dans le piratage. La police nationale espagnole l’a finalement arrêté dans la ville côtière d’Estepona.
En juillet 2022, un pirate a également proposé environ 5,5 millions d’enregistrements de données d’utilisateurs Twitter pour 30 000 $ sur un forum à vendre. Afin d’accéder à ce trésor de données, l’attaquant a exploité une vulnérabilité qu’un expert en sécurité a signalée le 1er janvier sur la plateforme de primes de bogues HackerOne.
Que le célèbre expert en sécurité réseau Peiter « boue » Zatko s’est mué en dénonciateur après son limogeage en tant que chef de la sécurité de Twitter et a depuis rendu la vie difficile à l’entreprise avec de nombreuses allégations, s’inscrit trop bien dans le tableau. Tout comme le fait que la défaillance d’un seul centre de données a déjà immédiatement mis le service dans une situation désespérée.
Apparemment, Twitter a plus qu’un simple problème de sécurité.
