Twitter demande à ses utilisateurs de changer leur mot de passe en raison d’une faille
Le réseau social Twitter a demandé à ses utilisateurs de changer leur mot de passe par précaution après avoir découvert une faille dans son propre service.
Vous avez un compte Twitter ? Vous feriez mieux de changer de mot de passe. C’est ce conseil qui a été lancé jeudi 3 mai par le réseau social à ses quelque 330 millions d’utilisateurs.
"Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit", a écrit Twitter dans un message, en recommandant à ses utilisateurs de modifier leur mot de passe "par mesure de précaution".
Le message de Twitter
Le réseau social explique l'erreur dans un bref blog intitulé "Pour que votre compte reste protégé", qui ne dit pas depuis combien de temps cette faille existe ni combien de mots de passe ont été ainsi exposés. Le groupe indique qu'il "masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée ‘bcrypt’, qui remplace le mot de passe réel par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter".
"Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l'industrie", dit-il. "En raison d'un bug, les mots de passe ont été inscrits dans un registre interne avant d'être soumis au processus de hachage. Nous avons nous-mêmes découvert l'erreur, supprimé les mots de passe et nous mettons des mesures en place pour que ce bug ne se reproduise pas", ajoute Twitter.
De plus en plus de polémiques
Le groupe de Jack Dorsey dit être "profondément désolé". "Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à mériter chaque jour cette confiance", dit-il à ses utilisateurs.L'action Twitter, introduite en Bourse en 2013, perdait 1,14 % à 30,32 dollars dans les échanges juste après la clôture.
Cette nouvelle faille dans les données d'un grand réseau social intervient alors qu'aux États-Unis comme en Europe, utilisateurs, régulateurs et législateurs s'inquiètent de plus en plus de la façon dont sont conservées, protégées ou utilisées les informations personnelles des usagers. Facebook est dans la tourmente depuis que la société britannique Cambridge Analytica (CA) est accusée d'avoir récupéré les données de dizaines de millions d'utilisateurs pour élaborer un logiciel permettant de prédire et d'influencer le vote des électeurs américains.
Source : AFP
//