Le réseau social Twitter a demandé jeudi, dans un tweet, à ses quelque 330 millions d'utilisateurs de changer leur mot de passe par précaution après avoir découvert une faille dans son propre service. "Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit", a écrit Twitter, en recommandant à ses utilisateurs de modifier leur mot de passe "par mesure de précaution". Twitter explique l'erreur dans un blog très bref intitulé "Gardez votre compte sécurisé", qui ne dit pas depuis combien de temps cette faille existe ni combien de mots de passe ont été ainsi exposés. Le président américain Donald Trump est un grand utilisateur de Twitter, l'un de ses moyens de communication favori. Le groupe indique qu'il "masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée bcrypt, qui remplace le mot de passe réel par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter". "Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l'industrie", poursuit le blog. "En raison d'un bug, les mots de passe ont été inscrits dans un registre interne avant d'être soumis au processus de hachage. Nous avons nous-mêmes trouvé l'erreur, supprimé les mots de passe et mettons des mesures en place pour que ce bug ne se reproduise pas", ajoute Twitter.
"Désolé" Le groupe de Jack Dorsey dit être "profondément désolé". "Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à mériter chaque jour cette confiance", dit-il à ses utilisateurs. L'action Twitter, introduite en Bourse en 2013, perdait 1,14% à 30,32 dollars dans les échanges juste après la clôture. Cette nouvelle faille dans les données d'un grand réseau social intervient alors qu'aux Etats-Unis comme en Europe, utilisateurs, régulateurs et législateurs s'inquiètent de plus en plus de la façon dont sont conservées, protégées ou utilisées les informations personnelles des usagers. Facebook est dans la tourmente depuis que la société britannique Cambridge Analytica (CA) est accusée d'avoir récupéré les données de 50 millions d'utilisateurs pour élaborer un logiciel permettant de prédire et d'influencer le vote des électeurs américains. Dans un autre scandale, l'agence américaine de crédit Equifax, qui récolte et analyse les données personnelles de clients qui sollicitent un crédit, a été victime d'une intrusion qui a piraté les données personnelles de 147 millions de personnes, aux Etats-Unis mais aussi au Canada et au Royaume Uni. Le site de microblog Twitter a révélé ce problème jeudi, une semaine après avoir annoncé un bénéfice pour le second trimestre consécutif. Le bénéfice net a atteint sur la période 61 millions de dollars comparé à une perte de 61,5 millions de dollars il y a un an et à un bénéfice de 91,1 millions au trimestre précédent. Le chiffre d'affaires a progressé de 21% à 665 millions. Ces deux trimestres consécutifs dans le vert sont venus rassurer sur la santé financière de Twitter, qui a doublé cet automne la longueur des tweets à 280 caractères, et qui n'était auparavant jamais parvenu à être bénéficiaire. Elément clé, les recettes publicitaires ont augmenté de 21% pour atteindre 575 millions de dollars. Comme Facebook ou Google, son modèle économique est basé sur les recettes publicitaires, ciblées grâce aux données personnelles des utilisateurs. Interrogé la semaine dernière sur les déboires de Facebook quant à la fuite de données personnelles, le fondateur et patron de Twitter Jack Dorsey avait affirmé: "Nous sommes différents (...) car Twitter est public et toutes nos données sont publiques, ouvertes à tous". Il avait en outre expliqué que l'activité du réseau "en termes de données consiste juste à faire en sorte que les données en temps réel soient plus faciles à utiliser pour les marques, les chercheurs ou les organisations". Jack Dorsey avait enfin assuré que Twitter ne fournissait "aucune information personnelle identifiable qui ne soit pas déjà visible sur la plate-forme".
