Un nombre important d’utilisateurs de Twitter a reçu cette nuit un email les informant que le mot de passe de leur compte avait été réinitialisé. Selon les informations transmises, le compte pouvait même avoir été compromis. Selon Twitter cependant, il ne s’agit que d’un regrettable incident technique.
Plusieurs milliers à plusieurs dizaines de milliers d’utilisateurs de Twitter ont reçu cette nuit un email pour le moins étrange. Le texte y indiquait que les comptes pouvaient avoir été compromis, mettant en danger les informations personnelles qui y sont liées. En conséquence, les mots de passe attachés à ces comptes étaient réinitialisés pour prévenir une quelconque atteinte à la vie privée des utilisateurs.
Did anyone else just receive an email like this from Twitter? Says my account may have been compromised. pic.twitter.com/pHDfjlbDOP
— Stephanie Haberman (@StephLauren) 4 Mars 2014
Sauf que dans la pratique, Twitter n’a pas été victime d’une quelconque attaque contre ses infrastructures, et aucune faille potentielle n’est à noter. Il s’agit selon l’entreprise d’une erreur technique : « Nous avons involontairement envoyé des réinitialisations de mots de passe ce soir à cause d’une erreur système. Nous nous excusons auprès des utilisateurs affectés pour la gêne occasionnée » a ainsi indiqué un porte-parole à plusieurs confrères américains.
Une simple erreur, mais de la gêne
En fait, une simple recherche sur Twitter montre à quel point l’incident a pu inquiéter les utilisateurs. Le phénomène renvoie en effet aux attaques qui sont devenues malheureusement beaucoup trop courantes ces derniers temps. Après, Twitter lui-même avait été la victime d’une de ces opérations, ce qui avait abouti à la fuite des données personnelles de 250 000 comptes. Les mots de passe étaient heureusement chiffrés et les comptes affectés avaient reçu une réinitialisation. Pour certains, il s’agissait de fait de l’histoire qui se répétait.
Le problème pour Twitter est qu’erreur système ou pas, les utilisateurs ayant reçu l’email ne peuvent faire autrement que de changer leur mot de passe. L’email est en effet envoyé uniquement si la procédure est active sur un compte. Bien que l’évènement ne soit pas « grave », il reste une perturbation dont beaucoup se seraient bien passé, surtout quand on connaît les problématiques du choix dans la création des mots de passe.
Twitter n’a pas donné non plus le chiffre exact de comptes touchés par cette erreur, sinon que le problème concernait « largement moins de 1 % des comptes utilisateurs ».
