Une importante faille de sécurité a touché des milliers de comptes Twitter

Des petits malins on trouvé le moyen de propager sur Twitter un petit code qui fait des ravages. Le site a annoncé qu'il avait corrigé une faille importante permettant de renvoyer ses utilisateurs vers des sites externes... parfois pornographiques.



Une importante faille de sécurité a touché des milliers de comptes Twitter
Le site de micro-blogging a identifié et corrigé la faille de sécurité qui a, plusieurs heures durant, permis d'infecter des milliers de fils Twitter avec des messages indésirables ou des spams.

Le compte officiel de sécurité de Twitter, @safety, a évoqué une "attaque" provoquant des comportements du site différents de ce qu'en attendent ses utilisateurs.


Depuis quelques heures, ce mardi, le compte Twitter de Sarah Brown, la femme de l'ancien Premier ministre britannique Gordon Brown, ne ressemble plus à rien. Des lettres immenses empêchent la lecture de son fil. Mieux : en cliquant dessus, le visiteur est redirigé vers un site pornographique japonais...

Sarah Brown est peut-être la plus célèbre mais pas la seule victime du problème que rencontre actuellement Twitter. Des milliers de comptes, dont celui de TechF24, subissent les agissements de petits malins qui ont trouvé une nouvelle faille dans le célèbre site de micro-blogging.

Le plus inquiétant est peut-être le fait que le problème se propage à une vitesse importante. En effet, pour être atteint par le ver, il suffit de passer sa souris sur un message "infecté". Il n’est même pas nécessaire de cliquer sur un lien... Le petit bout de code ainsi activé "retweete" automatiquement le message malveillant.

La redirection vers des sites pour adulte est, pour l’instant, la forme la plus déplaisante de cette "attaque". Mais, comme le soulignent certains sites spécialisés, cette faille pourrait avoir des conséquences autrement plus sérieuses. En effet, un utilisateur mal intentionné pourrait en profiter pour rediriger les utilisateurs de Twitter vers des sites infectés par un logiciel malveillant.

Pour les prochaines heures, la seule solution consiste à ne pas passer par le site Internet de Twitter pour accéder à son compte. En effet, sur les applications externes, comme TweetDeck ou Hootsuite, le simple survol d’un message infecté ne suffit pas pour tomber dans le piège.

France24.com

Mercredi 22 Septembre 2010 - 11:14



Nouveau commentaire :
Facebook Twitter