Dans un billet de blog intitulé "Keeping your account secure" ("Préserver la sécurité de votre compte"), Twitter explique que lors de la création d'un mot de passe, ce dernier n'est bien évidemment pas stocké en clair sur ses serveurs, mais chiffré de manière à ce qu'il n'apparaisse pas aux yeux des employés de l'entreprise. Problème : un bug aurait affecté le protocole, et les 336 millions de mots de passe ont en réalité pu apparaître en clair dans un fichier interne. Selon la société, les mots de passe se sont retrouvés dans ledit fichier avant que la procédure de hashing (qui remplace les mots de passe par des séries de chiffres et de lettres) soit menée à bien.
Faut-il pour autant s'inquiéter ? Non, selon Twitter. D'après la version officielle, il n'y a pas de raison de croire que ces mots de passe ont pu s'évaporer dans la nature. Néanmoins, dans un souci de transparence et de sécurité, l'entreprise conseille évidemment de modifier le mot de passe utilisé sur la plateforme et tous les services sur lequel le même sésame serait en vigueur. Twitter rappelle également l'importance d'opter pour un mot de passe "fort" ainsi que celle de l'authentification à deux facteurs, tout en conseillant de s'orienter vers un système automatisé de gestion de mots de passe (comme 1password ou Lastpass).
Lire la suite : Sécurité : Twitter conseille de changer ses mots de passe