Le réseau social Twitter a laissé des mots de passe transiter en clair. / Thomas White / REUTERS

Fait rarissime : le réseau social Twitter a demandé jeudi 3 mai à ses utilisateurs de changer de mot de passe, évoquant « un bug ». L’entreprise a précisé qu’elle demandait cela par « excès de précaution ».

Sur son blog, Twitter explique que les mots de passe de ses utilisateurs sont censés être stockés après avoir été « hachés » avec le protocole bcrypt, une technique robuste les rendant illisibles, et qui a fait ses preuves. « Un standard dans l’industrie », tient à souligner le réseau social. Ce qui signifie que si des tiers – ou même des employés de Twitter – s’emparaient de ces mots de passe, ceux-ci seraient inutilisables. Or, « à cause d’un bug », des mots de passe ont transité en clair chez Twitter avant d’être hachés.

« Aucune indication d’intrusion »

L’entreprise se veut relativement rassurante, déclarant n’avoir « aucune indication d’intrusion ou d’utilisation malveillante ». Mais « par précaution », le réseau social, qui dit avoir réparé le problème, invite ses utilisateurs à changer de mot de passe « sur tous les services où vous pourriez l’avoir utilisé ».

Twitter n’a pas donné plus de détails sur ce « bug », comme par exemple le nombre de mots de passe concernés. « Nous sommes vraiment désolés que cela soit arrivé », écrit l’entreprise.

Comment choisir un bon mot de passe
Durée : 04:01