Twitter déconnecte certains utilisateurs après un «incident» de reset de mots de passe
Technologie
Twitter divulgue un incident avec le système de réinitialisation de mot de passe. La plateforme a choisi de déconnecter préventivement certains utilisateurs. Un incident supplémentaire dans un contexte déjà difficile.
Twitter divulgue un incident avec le système de réinitialisation de mot de passe. La plateforme a choisi de déconnecter préventivement certains utilisateurs. Un incident supplémentaire dans un contexte déjà difficile.
Twitter vient de rendre public un «incident» affectant les comptes d’un nombre non précisé d’utilisateurs qui avaient choisi de réinitialiser leurs mots de passe. Selon l’entreprise, un «bug» introduit dans le courant de l’année dernière empêchait les utilisateurs de se déconnecter de leurs comptes sur tous les appareils après avoir initié la procédure de reset de mot de passe.
«Si vous avez changé votre mot de passe sur un appareil, mais que vous aviez toujours une session ouverte sur un autre appareil, cette session a pu ne pas être fermée», expliquait Twitter dans un bref article sur son blog. «Les sessions web n’ont pas été impactées et ont été fermées correctement.»
Twitter explique avoir déconnecté «préventivement» certains utilisateurs en conséquence de ce bug. La société attribuait le problème à «un changement dans les systèmes qui gèrent les réinitialisations de mot de passe» qui a eu lieu en 2021. Un porte-parole de Twitter n’a pas souhaité préciser quand ce changement a eu lieu précisément ni combien d’utilisateurs ont été impactés. «Je peux dire que, pour la plupart d’entre eux, cela n’aurait causé aucun problème ni compromis le moindre compte», déclarait-il.
Bien que Twitter affirme que «la plupart d’entre eux» n’auraient pas eu leur compte compromis, la nouvelle de cet incident peut être inquiétante pour celles et ceux qui ont utilisé des appareils partagés ou qui ont perdu un appareil ou qui s’en sont fait voler un l’année dernière.
La divulgation de cet incident par Twitter survient alors que l’entreprise est encore sous le choc des allégations de son ancien directeur de la sécurité qui a déposé une plainte accusant la société de pratiques de sécurité «extrêmement négligentes». Twitter n’a pas encore vraiment réagi à tout cela, préférant semble-t-il se concentrer sur le litige en cours avec Elon Musk. Ce dernier utilise les accusations du lanceur d’alerte dans son affaire pour sortir de son offre de rachat de 44 milliards de dollars.
O commentaire