Twitter

Twitter recommande de changer de mot de passe après la découverte d’un bug de sécurité

Par

le

Twitter conseille à ses 330 millions d’utilisateurs de changer de mot de passe après un bug stockant en clair certains mots de passe.

Twitter recommande à 330 millions d’utilisateurs de changer leurs mots de passe après avoir découvert un bug dans son système de hachage des mots de passe utilisateurs, provocant le stockage en clair d’une partie de ces mots de passe.

Le réseau social a révélé le problème dans un billet de blog et une série de tweets, disant qu’il avait résolu le problème et que l’enquête interne n’avait trouvé aucune indication pouvant laisser penser que des mots de passe auraient été volés ou mal utilisés par des pirates. Pourtant, par sécurité, le site a exhorté tous les utilisateurs à envisager de changer leurs mots de passe.

« Nous avons corrigé le bug et n’avons aucune indication d’une violation ou d’une mauvaise utilisation par quiconque », a déclaré le directeur général Jack Dorsey dans un Tweet. « Par mesure de précaution, pensez à changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe. »

Le blog n’a pas indiqué combien de mots de passe ont été affectés. Une personne proche du réseau social a déclaré que le nombre était « important » et qu’ils ont été exposés pendant « plusieurs mois ».

La divulgation intervient alors que les législateurs et les régulateurs à travers le monde examinent la façon dont les entreprises stockent et sécurisent les données des consommateurs, après une série d’incidents de sécurité chez Equifax, Facebook et Uber.

L’Union européenne doit mettre en place de nouvelles règles pour protéger les renseignements personnels des citoyens entreront en vigueur dans trois semaines. De plus, en vertu de ce nouveau Règlement général sur la protection des données, l’UE pourrait imposer à une entreprise qui viole les droits de citoyens européens des amendes pouvant aller jusqu’à 4% de ses revenus annuels.
De son côté, Twitter a découvert le bug il y a quelques semaines et l’a signalé à certains régulateurs, a précisé la source, qui n’était pas autorisée à en discuter publiquement.

La Federal Trade Commission des États-Unis, qui enquête sur les entreprises accusées de pratiques trompeuses liées à la sécurité des données, a refusé de commenter le problème des mots de passe.

L’agence s’est intéressé à Twitter en 2010 à la suite d’accusations selon lesquelles le site a eu de « graves défaillances » dans la sécurité des données qui ont permis aux pirates d’accéder aux données des utilisateurs privés à deux reprises. Le règlement prévoyait des audits du programme de sécurité des données de Twitter tous les deux ans pendant 10 ans.

Articles recommandés