Il y a un nouveau problème de sécurité d'entreprise : Twitter a annoncé que tous ses utilisateurs - plus de 330 millions - doivent changer leurs mots de passe. Comme maintenant.
Ça vieillit. Qu'il s'agisse de pirates informatiques ayant obtenu 6 millions de mots de passe LinkedIn en 2012, de la faille de sécurité d'Equifax l'année dernière ou du vol de données SunTrust par un employé cette année, les problèmes continuent d'arriver, année après année. Et cela n'inclut même pas le fiasco Facebook/Cambridge Analytica.
Twitter a annoncé aujourd'hui qu'un bug permettait au stockage des mots de passe en texte clair dans un journal interne, plutôt que de s'assurer qu'ils étaient chiffrés. Voici l'explication qui s'affiche lorsque vous vous connectez :
Lorsque vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie qui le masque afin que personne dans l'entreprise ne puisse le voir. Nous avons récemment identifié un bogue qui stockait les mots de passe non masqués dans un journal interne. Nous avons corrigé le bogue et notre enquête ne montre aucune indication de violation ou d'utilisation abusive par qui que ce soit.
Par prudence, nous vous demandons d'envisager de changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe.
Une abondance de prudence? Peut-être. Mais considérez que, comme avec SunTrust, il existe des circonstances dans lesquelles les employés actuels ou anciens peuvent voler des données à vendre. Ou peut-être que quelqu'un s'était introduit dans les réseaux d'une entreprise et était à la recherche de données à récupérer.
quelle est la taille de Lisa Boote
L'excès de prudence d'une personne est la prudence raisonnable d'une autre. Actuellement, la prudence inclut la reconnaissance que parce que vous ne pouvez pas faire confiance à chaque entreprise pour protéger adéquatement vos données, vous ne pouvez pas faire confiance quelconque entreprise de le faire. Peu importe la raison ou la rapidité avec laquelle une entreprise l'a trouvée. (Twitter a déclaré qu'il avait découvert le bogue « récemment », quoi que cela signifie.) Tout ce que vous devez savoir, c'est que quelqu'un va se tromper et que vos données seront en danger.
Vous avez probablement déjà entendu toutes ces suggestions, mais il est temps de les revoir.
- Utilisez des mots de passe forts. N'essayez pas quelque chose d'intelligent comme substituer des chiffres à des lettres (comme un 3 au lieu d'un e) ou utiliser une orthographe amusante. Les cybercriminels experts sont bien plus intelligents que vous et ont vu tout cela tellement de fois qu'ils utilisent des applications de piratage de mots de passe pour automatiser le processus. Utilisez des mots de passe longs - le mien comporte généralement de 20 à 30 caractères, sauf si je suis obligé d'en utiliser moins - et incluez des collections aléatoires de lettres majuscules et minuscules, de chiffres et de symboles.
- Ne réutilisez pas les mots de passe. Choisissez-en un nouveau pour chaque site et application. Oui, c'est une douleur. Je promets que ce sera plus pénible si quelqu'un obtient l'un de vos mots de passe et le réutilise ensuite sur d'autres sites.
- Utilisez un mot de passe sécurisé. Une solution basée sur le cloud peut vous donner accès où que vous alliez. (Mais assurez-vous d'utiliser un mot de passe vraiment difficile pour cela.)
- Utilisez une autorisation à deux facteurs qui vous obligera à effectuer une action sur votre téléphone. Vous pouvez généralement configurer un navigateur pour qu'il soit reconnu par un service Web afin de ne pas le parcourir à chaque fois. Toujours un peu ennuyeux, mais important.
- Évitez également d'utiliser les mêmes questions et réponses de sécurité sur plusieurs sites. Si quelqu'un peut trouver le nom de jeune fille de votre mère sur un site, sinon il peut l'utiliser sur un autre.
