Un nombre important d’utilisateurs de Twitter a reçu cette nuit un email les informant que le mot de passe de leur compte avait été réinitialisé. Selon les informations transmises, le compte pouvait même avoir été compromis. Selon Twitter cependant, il ne s’agit que d’un regrettable incident technique.
Plusieurs milliers à plusieurs dizaines de milliers d’utilisateurs de Twitter ont reçu cette nuit un email pour le moins étrange. Le texte y indiquait que les comptes pouvaient avoir été compromis, mettant en danger les informations personnelles qui y sont liées. En conséquence, les mots de passe attachés à ces comptes étaient réinitialisés pour prévenir une quelconque atteinte à la vie privée des utilisateurs.
Did anyone else just receive an email like this from Twitter? Says my account may have been compromised. pic.twitter.com/pHDfjlbDOP
— Stephanie Haberman (@StephLauren) 4 Mars 2014
Sauf que dans la pratique, Twitter n’a pas été victime d’une quelconque attaque contre ses infrastructures, et aucune faille potentielle n’est à noter. Il s’agit selon l’entreprise d’une erreur technique : « Nous avons involontairement envoyé des réinitialisations de mots de passe ce soir à cause d’une erreur système. Nous nous excusons auprès des utilisateurs affectés pour la gêne occasionnée » a ainsi indiqué un porte-parole à plusieurs confrères américains.
Une simple erreur, mais de la gêne
En fait, une simple recherche sur Twitter montre à quel point l’incident a pu inquiéter les utilisateurs. Le phénomène renvoie en effet aux attaques qui sont devenues malheureusement beaucoup trop courantes ces derniers temps. Après, Twitter lui-même avait été la victime d’une de ces opérations, ce qui avait abouti à la fuite des données personnelles de 250 000 comptes. Les mots de passe étaient heureusement chiffrés et les comptes affectés avaient reçu une réinitialisation. Pour certains, il s’agissait de fait de l’histoire qui se répétait.
Le problème pour Twitter est qu’erreur système ou pas, les utilisateurs ayant reçu l’email ne peuvent faire autrement que de changer leur mot de passe. L’email est en effet envoyé uniquement si la procédure est active sur un compte. Bien que l’évènement ne soit pas « grave », il reste une perturbation dont beaucoup se seraient bien passé, surtout quand on connaît les problématiques du choix dans la création des mots de passe.
Twitter n’a pas donné non plus le chiffre exact de comptes touchés par cette erreur, sinon que le problème concernait « largement moins de 1 % des comptes utilisateurs ».
Commentaires (11)
#1
« largement moins de 1 % des comptes utilisateurs »
Ah bah ça va, c’est pas comme s’il y avait des millions de comptes.
Bravo le stagiaire !
#2
Une réinit de mdp ne fait jamais de mal
" />
#3
Nouvelle méthode pour forcer les utilisateurs à modifier leurs mot de passe régulièrement?
#4
le sysadmin sera pas là le 1er avril alors il prend de l’avance ?
" />
J’imagine comment les personnes concernées ont dû baliser
surtout quand on connaît les problématiques du choix dans la création des mots de passe.
Est-ce que Twitter impose quelque chose dans le forgeage du mot de passe ? (niveau de complexité minimal, etc.)
#5
#6
Ils débloquent sévèrement chez Twitter, la dernière fois pour une raison totalement inconnue, ils ont bloqué mon compte (pas de flood, de pub, d’actes injurieux, ou autres…).
Une semaine pour arriver à le récupérer… Du coup je n’ai pas pu me plaindre de France TV qui diffusait du patinage à la place du final de Half-Pipe (où il y avait des français)…
Après tour de table, je suis pas le seul à qui c’est arrivé. Peut-être un bot un peu trop agressif ?
#7
à cause d’une erreur système
Le système qui fait des blagues aux admins…
#8
#9
#10
… joli gcazfouilli
#11
Haba je me disais bien que c’était étrange, mon mot de passe n’étant pas particulièrement faible … Du coup j’ai parcouru tout mes derniers messages pour voir si j’avais pas envoyé involontairement de la merde … bref, ça m’a paru bizarre mais pas vraiment très gênant ^^