Un grand nombre d’utilisateurs de Twitter n’ont temporairement pas pu accéder à leur compte, suite à l’attaque de phishing de la plate-forme de micro blogging. Un message leurre est envoyé à ses membres, contenant un lien vers un « blog marrant ».

Lorsque les internautes cliquent sur le lien, il leur est demandé de fournir leurs nom d’utilisateur et mot de passe. Ils seront ensuite utilisés par le site de phishing pour envoyer des messages en leur nom à leurs « followers » ou contacts Twitter.

Dans de telles situations, Twitter est obligée de réinitialiser les mots de passe des utilisateurs. Dans un avertissement posté sur le site, Twitter demande aux utilisateurs qui ne peuvent plus se connecter à leur compte avec leur nom d’utilisateur et leur mot de passe, d’utiliser le lien de ré-initialisation du mot de passe pour en définir un nouveau.

Ce scam date de plusieurs jours, mais les utilisateurs continuent d’être affectés, alors qu’ils font le tri de leurs e-mails Twitter au retour de leurs vacances de Noël. Twitter n’a pas précisé le nombre d’utilisateurs affectés.

Adaptation d’un article Vnunet.com en date du 5 janvier 2009 et intitulé Phishers outwit Twitter users.

A lire également sur le même sujet sur eWeekEurope.fr (groupe NME) : Les utilisateurs de Twitter victimes d’une campagne de phishing