Twitter indique que les mots de passe en clair ont été affichés par un bug.

Twitter a admis que les mots de passe des utilisateurs ont été brièvement stockés en clair et peuvent avoir été exposés aux outils internes de l’entreprise.

« Lorsque vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie qui le masque afin que personne ne puisse le voir. Nous avons récemment identifié un bug qui stockait des mots de passe démasqués dans un journal interne », indique Twitter dans un communiqué.

Twitter n’a pas indiqué combien de comptes ont été touchés, mais Reuters rapporte en citant une source, que le nombre d’utilisateurs affectés était «important» et que les mots de passe étaient exposés pendant «plusieurs mois».

On ne sait pas exactement pourquoi les mots de passe des utilisateurs ont été stockés en clair avant d’être hachés. Twitter a indiqué qu’il stocke les mots de passe des utilisateurs avec bcrypt, un algorithme de hachage par mot de passe plus fort, mais un bug signifiait que les mots de passe étaient « écrits dans un journal interne avant d’achever le processus de hachage. »

La compagnie a dit qu’elle a corrigé le bug et qu’une enquête « ne montre aucune indication de piratage ou d’abus » par quiconque.

Un porte-parole de Twitter a réitéré que le bug «ne concerne que nos systèmes internes», mais il n’a pas commenté davantage.

Une source familière avec l’enquête en cours a déclaré que le journal interne où les mots de passe en clair ont été accidentellement consignés a été trouvé dans un endroit caché et on pense que la probabilité que quelqu’un le trouve était faible.

« Comme ce n’est pas un piratage et que notre enquête ne montre aucun signe d’abus, nous ne forçons pas la réinitialisation du mot de passe mais nous présentons l’information pour que les gens puissent prendre une décision éclairée », a déclaré le porte-parole. « Nous croyons que c’est la bonne solution. »

La société comptait 330 millions d’utilisateurs au quatrième trimestre de ses bénéfices en février.

Twitter est la deuxième entreprise à admettre un bug lié au mot de passe cette semaine.

GitHub a déclaré mardi qu’il a également exposé les mots de passe en clair de certains utilisateurs après qu’ils aient été écrits dans un système de journalisation interne.

On ne sait pas si les deux incidents sont liés et aucun porte-parole de Twitter ne fera d’autre commentaire.

Découvrez nos méthodes pour changer son mot de passe sur Twitter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage