C’est un petit bug qui pourrait causer de nombreux soucis : Twitter appelle ses 330 millions d’utilisateurs à changer leur mot de passe. La raison de cette alerte est un bug dans la gestion du stockage des mots de passe, comme l'explique le responsable technique de l'entreprise, Parag Agrawal. En théorie, les mots de passe sont stockés de manière chiffrée sur les serveurs, mais un bug a causé « un stockage de ces mots de passe en clair sur un fichier de log interne ». D’après le responsable technique, « Le bug est réglé et notre enquête ne montre aucune tentative d’intrusion ou une mauvaise utilisation par quiconque ».

Twitter ne veut prendre aucun risque et invite, dès le retour d’un utilisateur sur mobile ou sur ordinateur, à changer son mot de passe. Un geste logique de la part d’une entreprise qui a régulièrement été épinglée pour ses problèmes de sécurité : stockage des mots de passe en clair à ses débuts, mais aussi piratages massifs de comptes, exploits via des applications connectées tierces, etc.

Twitter offre 4 astuces à ses utilisateurs :

1. Changez votre mot de passe et celui de tout autre site/service qui utiliserait le même ;

2. Utilisez un mot de passe fort que vous n’utiliserait nulle part ailleurs ;

3. Activez la vérification en deux temps ;

4. Utilisez un logiciel de gestion des mots de passe afin d’utiliser des mots de passe très forts pour l’ensemble de vos services

Pour ce dernier point, sachez cependant que le piratage du mot de passe maître entraîne le piratage de tous vos mots de passe !

Il ne reste pas qu’à la Twittosphère à faire son propre ménage… et à Twitter de continuer de bétonner sa sécurité.