Twitter demande à ses utilisateurs de changer leur mot de passe en raison d'une faille

Twitter demande à ses utilisateurs de changer leur mot de passe en raison d'une faille. Le compte du support technique de Twitter a publié peu après 22h ce jeudi le message suivant:

"Nous avons récemment découvert un bug qui a emmagasiné les mots de passe non-cryptés dans un registre interne. Nous avons corrigé ce bug et nous n'avons relevé aucune trace d'une brèche ou d'une utilisation frauduleuse de quiconque. A titre de précaution, pensez à changer votre mot de passe sur tous les services où vous l'avez utilisé". 

Le groupe dit être "désolé"

Twitter explique l'erreur dans un blog très bref intitulé "Garder votre compte sécurisé", qui ne dit pas depuis combien de temps cette bévue existe ni combien de mots de passe ont été affectés. Le groupe explique qu'il "masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée bcrypt, qui remplace le réel mot de passe par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter". "Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l'industrie", poursuit le blog.

"En raison d'un bug, les mots de passe ont été inscrits dans un registre interne avant d'être soumis au processus de hachage. Nous avons nous-mêmes trouvé l'erreur, supprimé les mots de passe et mettons des mesures en place pour que ce bug ne se reproduise pas", ajoute Twitter.

Le groupe de Jack Dorsey dit être "profondément désolé". "Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à mériter chaque jour cette confiance", dit il à ses utilisateurs. L'action Twitter, introduite en bourse en 2013, perdait 1,14% à 30,32 dollars dans les échanges juste après la clôture.