Twitter victime d’une importante faille de sécurité

Si vous passez le plus clair de votre temps sur Twitter, alors faites très attention. Car en effet, une importante faille de sécurité vient tout juste d’être détectée. Une faille qui a été exploitée par un ver qui s’étend ainsi à travers tout le service et qui est même capable d’envoyer des tweets à votre place pour se propager. Et ce n’est pas tout, puisque certains utilisateurs ont même été infectés en se connectant juste à leur compte.

Le fonctionnement de ce dernier est très simple puisque le vers se manifeste de deux manières différentes :

  • Dans votre timeline : Si vous découvrez dans votre timeline des tweets composés uniquement d’une grande bande noire, alors ne passez surtout pas le curseur de votre souris dessus. Ces derniers intègrent en effet une instruction javascript spécifique qui confère au vers la possibilité d’utiliser votre compte pour se propager.
  • En vous connectant au service : Certains utilisateurs ont eu la désagréable surprise en se connectant à leur compte de tomber sur un message d’erreur suivi d’une mention spécifique indiquant qu’ils venaient de retweeter un message. Notons toutefois que ce dernier cas est rare et n’a pu être vérifié pour le moment.

La bonne nouvelle, bien sûr, c’est que les clients Twitter comme Echofon ou encore Seesmic ne sont pas touchés par cette faille. Ce qui veut tout simplement dire qu’il vaudra mieux éviter d’aller sur le service en passant par son navigateur durant les prochaines heures.

Via

11 réflexions au sujet de “Twitter victime d’une importante faille de sécurité”

  1. Il m’est arrivé de tweeter en me connectant ! Je confirme donc que c’est possible. Et je confirme qu’avec un client ça marche nikel (coucou @trillian)!

    Répondre
  2. “En vous connectant au service : Certains utilisateurs ont eu la désagréable surprise en se connectant à leur compte de tomber sur un message d’erreur suivi d’une mention spécifique indiquant qu’ils venaient de retweeter un message. Notons toutefois que ce dernier cas est rare et n’a pu être vérifié pour le moment.”

    je confirme, la page est grisée et indique impossible d’envoyer un DM aux personnes qui ne nous suivent pas.

    Répondre
  3. Je viens de passer à la casserole… Quelle saloperie!
    Pour ma part pas de bande noires, en me reconnectant et retweet tout seul.
    ça m’a planté le truc pendant 5minutes puis la c’est passé à priori (une fois qu’il a fais son boulot et c’est propagé en fait :s )

    Répondre
  4. ça m’est arrivé aussi. je viens de le constater en arrivant sur mon pc et sur la page twitter qui était resté ouverte.

    J’avais un Rt d’un de mes contacts qui contenait un code Javascript.
    Et un message d’erreur comme quoi je ne pouvais pas contacter quelqu’un que je ne suivais pas.
    Et un autre Rt de ma part.

    J’ai supprimé les rt sauvages.
    Pour l’instant tout est rentré dans l’ordre.
    En espérant que je ne doive pas faire ça toute la journée ;o)

    Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.