Centre de Twitter sur la confidentialité
21 septembre 2022
Incident ayant un impact sur la réinitialisation des mots de passe sur Twitter
Nous souhaitons vous informer que nous avons récemment corrigé un bug qui permettait aux comptes Twitter de rester connectés sur plusieurs appareils après une réinitialisation volontaire du mot de passe. Afin de garantir la sûreté et la sécurité de tous les utilisateurs qui ont pu être touchés, nous avons déconnecté des sessions actives les personnes potentiellement concernées par ce problème. Nous prenons très au sérieux la responsabilité qui est la nôtre de protéger votre vie privée, et nous regrettons ce qui s'est passé. Bien qu'aucune action ne soit requise de votre part, nous souhaitons vous informer des mesures que nous avons prises et des bonnes pratiques mises en place pour assurer la sécurité de votre compte.
Que s'est-il passé ?
Nous avons pris connaissance d'un bug qui permettait à certains comptes Twitter de rester connectés sur plusieurs appareils mobiles après une réinitialisation volontaire du mot de passe. En d'autres termes, si vous aviez intentionnellement modifié votre mot de passe sur un appareil, mais que vous aviez toujours une session ouverte sur un autre appareil, cette session pouvait ne pas avoir été fermée. Les sessions Web n'ont pas été affectées et ont été fermées de manière appropriée. Ce bug a été introduit l'année dernière après l'application d'une modification dans les systèmes qui gèrent les réinitialisations des mots de passe.
Nous avons informé directement les utilisateurs que nous avons pu identifier et qui ont pu être affectés par ce problème. Nous avons déconnecté automatiquement leurs sessions ouvertes sur différents appareils et nous les avons invités à se reconnecter. Nous sommes conscients de la gêne que cela peut occasionner pour certains, mais cette opération est nécessaire pour assurer la sécurité de votre compte et le protéger contre tout accès indésirable.
Et ensuite ?
Nous vous encourageons à vérifier les contrôles disponibles dans vos paramètres et à vérifier régulièrement vos sessions ouvertes actives. Vous pouvez également découvrir comment réinitialiser un mot de passe perdu ou oublié dans notre Centre d'assistance.
Nous reconnaissons et apprécions la confiance que vous nous témoignez, et nous nous engageons à mériter chaque jour cette confiance.