Twitter a exhorté ses 330 millions d’utilisateurs à changer leurs mots de passe après qu’un bug eut permis de les stocker en format un texte lisible sur son système informatique interne au lieu d’être cryptés par un processus connu sous le nom «hachage».
Le réseau social a révélé le problème dans un blog et une série de tweets, jeudi dernier. «Nous avons corrigé le bug et n’avons aucune indication d’une violation ou d’une mauvaise utilisation par quiconque», a déclaré le directeur général Jack Dorsey dans un tweet. «Par mesure de précaution, pensez à changer votre mot de passe sur tous les services où vous avez utilisé ce mot de passe.» Le blog n’a pas indiqué combien de mots de passe ont été affectés. Une personne familière avec la réponse de l’entreprise a déclaré que le nombre était «important» et qu’ils ont été exposés pendant «plusieurs mois». La divulgation intervient alors que les législateurs et les régulateurs à travers le monde examinent la manière dont les entreprises stockent et sécurisent les données des consommateurs, après une série d’incidents de sécurité chez Equifax, Facebook et Uber Technologies. L’Union européenne devrait, à la fin de ce mois, commencer à appliquer une nouvelle loi stricte sur la protection de la vie privée, le règlement général sur la protection des données (RGPD), qui prévoit des frais élevés pour les contrevenants. Le problème était lié à l’utilisation du «hachage» par twitter et à l’écriture de mots de passe sur un journal interne de l’ordinateur avant que le processus de brouillage ne soit terminé, selon le blog. La société a également conseillé aux utilisateurs de permettre au service d’authentification à deux facteurs de twitter d’empêcher le piratage des comptes.
