Si vous passez le plus clair de votre temps sur Twitter, alors faites très attention. Car en effet, une importante faille de sécurité vient tout juste d’être détectée. Une faille qui a été exploitée par un ver qui s’étend ainsi à travers tout le service et qui est même capable d’envoyer des tweets à votre place pour se propager. Et ce n’est pas tout, puisque certains utilisateurs ont même été infectés en se connectant juste à leur compte.
Le fonctionnement de ce dernier est très simple puisque le vers se manifeste de deux manières différentes :
- Dans votre timeline : Si vous découvrez dans votre timeline des tweets composés uniquement d’une grande bande noire, alors ne passez surtout pas le curseur de votre souris dessus. Ces derniers intègrent en effet une instruction javascript spécifique qui confère au vers la possibilité d’utiliser votre compte pour se propager.
- En vous connectant au service : Certains utilisateurs ont eu la désagréable surprise en se connectant à leur compte de tomber sur un message d’erreur suivi d’une mention spécifique indiquant qu’ils venaient de retweeter un message. Notons toutefois que ce dernier cas est rare et n’a pu être vérifié pour le moment.
La bonne nouvelle, bien sûr, c’est que les clients Twitter comme Echofon ou encore Seesmic ne sont pas touchés par cette faille. Ce qui veut tout simplement dire qu’il vaudra mieux éviter d’aller sur le service en passant par son navigateur durant les prochaines heures.
Il m’est arrivé de tweeter en me connectant ! Je confirme donc que c’est possible. Et je confirme qu’avec un client ça marche nikel (coucou @trillian)!
Arf je viens de me connecter à twitter à l’instant je vais être vigilant !
“En vous connectant au service : Certains utilisateurs ont eu la désagréable surprise en se connectant à leur compte de tomber sur un message d’erreur suivi d’une mention spécifique indiquant qu’ils venaient de retweeter un message. Notons toutefois que ce dernier cas est rare et n’a pu être vérifié pour le moment.”
je confirme, la page est grisée et indique impossible d’envoyer un DM aux personnes qui ne nous suivent pas.
Je viens de passer à la casserole… Quelle saloperie!
Pour ma part pas de bande noires, en me reconnectant et retweet tout seul.
ça m’a planté le truc pendant 5minutes puis la c’est passé à priori (une fois qu’il a fais son boulot et c’est propagé en fait :s )
Avec tweetdeck, aucun souci, c’était même marrant de voir tous les tweets vérolés des autres utilisateurs ;)
ça m’est arrivé aussi. je viens de le constater en arrivant sur mon pc et sur la page twitter qui était resté ouverte.
J’avais un Rt d’un de mes contacts qui contenait un code Javascript.
Et un message d’erreur comme quoi je ne pouvais pas contacter quelqu’un que je ne suivais pas.
Et un autre Rt de ma part.
J’ai supprimé les rt sauvages.
Pour l’instant tout est rentré dans l’ordre.
En espérant que je ne doive pas faire ça toute la journée ;o)
Evitons la page officielle et restons sous les applis genre Seesmic/Hootsuite pour le moment…
Je me disais aussi quand j’ai vu la tête de ma TL, c’est pas évident d’éviter quand on est pas prévenu car ça reste rare des attaques sur Twitter !
“The XSS attack should now be fully patched and no longer exploitable. Thanks, those reporting it.”
Normalement c’est réglé plus de soucis…
Destroy Twitter ne laisse pas passer le problème. Il affiche même le code source de “l’attaque”. Celui-ci n’est pas complique du tout :)
Bon, en tout cas tout est rentré dans l’ordre. ^^