Victime d’une faille dans son propre service, le réseau social Twitter a demandé jeudi à ses 330 millions d’utilisateurs de changer leur mot de passe.
«Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n’avons pas d’indication sur le fait qu’il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit», a écrit Twitter, en recommandant à ses utilisateurs de modifier leur mot de passe «par mesure de précaution».
Twitter explique l'erreur dans un blog très bref intitulé "Garder votre compte sécurisé", qui ne dit pas depuis combien de temps cette bévue existe ni combien de mots de passe ont été affectés. Le groupe explique qu'il "masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée bcrypt, qui remplace le réel mot de passe par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter". "Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l'industrie", explique le blog.
Le groupe de Jack Dorsey dit être "profondément désolé". Peu après cette annonce, l'action Twitter, introduite en bourse en 2013, a perdu 1,14%.
