Twitter a remédié à un problème qui permettait aux comptes de rester connectés sur plusieurs appareils, même après une réinitialisation volontaire du mot de passe.
Dans une mise à jour publiée hier, la société de médias sociaux a expliqué que le bogue signifiait que les utilisateurs qui changeaient volontairement leur mot de passe sur un appareil pouvaient toujours avoir accès aux sessions ouvertes sur d’autres écrans.
Ce point est important, car les utilisateurs qui choisissent volontairement de réinitialiser leur mot de passe peuvent le faire parce qu’ils craignent que leur compte ait été compromis.
Le bug signifie qu’un acteur menaçant qui a pu accéder à un compte d’une manière ou d’une autre aurait pu continuer à le faire même après une telle réinitialisation.
On ne sait pas exactement depuis combien de temps les utilisateurs ont été exposés de cette manière, mais Twitter a expliqué que le problème est apparu après avoir apporté un changement « l’année dernière » aux systèmes qui alimentent sa fonctionnalité de réinitialisation des mots de passe.
« Nous avons directement informé les personnes que nous avons pu identifier et qui ont pu être affectées par cela, nous les avons déconnectées de manière proactive des sessions ouvertes sur les appareils et nous les avons invitées à se reconnecter », a expliqué la firme.
« Nous sommes conscients que cela peut être gênant pour certains, mais c’était une étape importante pour garder votre compte en sécurité et à l’abri d’un potentiel accès non désiré. »
La question reste posée de savoir si Twitter a notifié toutes les personnes concernées. Les utilisateurs peuvent vouloir se déconnecter de manière proactive de leur compte et/ou réinitialiser les mots de passe sur tous leurs appareils dans tous les cas.
Le géant des médias sociaux a encouragé tous les utilisateurs à se familiariser avec les contrôles de sécurité disponibles dans leurs paramètres et à revoir régulièrement les sessions ouvertes actives.
« Vous pouvez également revoir comment réinitialiser un mot de passe perdu ou oublié sur notre centre d’aide », a-t-il ajouté.
Twitter a fait l’actualité de la sécurité cette année pour toutes les mauvaises raisons.
En mai, l’entreprise a accepté de payer une amende de 150 millions de dollars pour régler une plainte fédérale relative à des violations de la confidentialité des données, tandis que quelques mois plus tard, un ancien CSO a dénoncé une série de vulnérabilités en matière de sécurité et de mauvaise gestion au sein de l’entreprise.