Twitter demande à ses utilisateurs de changer leur mot de passe en raison d'une faille de sécurité

Changez vite le mot de passe de votre compte Twitter ! Le réseau social a appelé ses utilisateurs à changer leur mot de passe en raison d'une faille de sécurité, jeudi 3 mai. "Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne", a tweeté l'équipe du réseau social.

"Changez le mot de passe sur tous les services où vous l'avez utilisé"

"Nous avons corrigé ce bug et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit. Mais par mesure de précaution, envisagez de changer votre mot de passe sur tous les services où vous l'avez utilisé", continue le réseau social dans son message. 

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3 mai 2018

Twitter "profondément désolé"

Twitter explique l'erreur dans un bref post de blog (en anglais) intitulé "Garder votre compte sécurisé", qui ne dit pas depuis combien de temps ce bug existe, ni combien de mots de passe ont été affectés.

Le groupe explique qu'il "masque les mots de passe à travers un processus de hachage (...), qui remplace le réel mot de passe par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter". "En raison d'un bug, les mots de passe ont été inscrits dans un registre interne avant d'être soumis au processus de hachage. Nous avons nous-mêmes trouvé l'erreur, supprimé les mots de passe et mettons des mesures en place pour que ce bug ne se reproduise pas", poursuit le post. 

Le groupe de Jack Dorsey dit être "profondément désolé". Peu après cette annonce, l'action Twitter, introduite en bourse en 2013, a perdu 1,14%.