Un bug de Twitter entraîne la réinitialisation de milliers de mots de passe

Des dizaines de milliers d'utilisateurs de Twitter ont reçu un message leur annonçant qu'ils devaient modifier le mot de passe de leur compte en raison d'une faille de sécurité. Il s'agissait d'une fausse alerte : le réseau social s'est excusé.

Si vous faites partie des utilisateurs de Twitter ayant reçu un email leur demandant de modifier leur mot de passe, rassurez-vous : votre compte n'a pas été victime d'une faille de sécurité. Pas cette fois-ci, tout du moins.

« Nous avons involontairement envoyé des demandes de réinitialisation de mot de passe hier soir, en raison d'une erreur du système » a déclaré un porte-parole de Twitter à CNET. « Nous nous excusons auprès des utilisateurs concernés pour la gêne occasionnée. »

Selon le site Re/Code, le bug a touché moins de 1% des utilisateurs du service lundi, mais Twitter disposant de 241 millions d'utilisateurs actifs mensuels, ce faible pourcentage représente tout de même plusieurs dizaines, voire centaines de milliers de personnes.

Les utilisateurs concernés n'avaient, de prime abord, pas de raison de douter de la véracité de cette alerte : Twitter avait déjà réinitialisé les mots de passe de 250 000 de ses membres en novembre 2012. Le service avait cependant admis quelques jours plus tard qu'il avait demandé la réinitialisation de trop de mots de passe par rapport au nombre de comptes réellement touchés par la faille de sécurité.