Twitter a annoncé jeudi qu'un bug dans son système de récupération de mots de passe avait permis, pendant 24 heures, d'accéder aux adresses mail et numéros de téléphone de certains de ses utilisateurs. D'après le réseau social, moins de 10.000 personnes ont été impactées. Toutes ont été prévenues par mail depuis.
Lourdes sanctions pour les pirates. "Nous prenons ces incidents très au sérieux, et nous sommes désolés que cela se soit produit", a écrit Michael Coates, le responsable de la sécurité du réseau sur le blog de l'entreprise. "Tout utilisateur dont nous trouverons qu'il a exploité le bug pour accéder aux informations d'un autre compte sera suspendu de façon permanente. Nous allons également engager des actions en justice si nécessaire afin qu'une enquête approfondie puisse être menée."
Vérifier ses paramètres de sécurité. Twitter en a profité pour conseiller à ses utilisateurs de vérifier leurs paramètres de sécurité et les a encouragés à activer le système de double-authentification qui valide, par l'envoi d'un code par SMS, toute connexion sur un nouvel appareil. Ce rappel ne semble pas inutile, le mot de passe le plus utilisé en 2015 étant encore 123456...