Fin d’alerte sur Twitter

Cloud

Une attaque de type cross-site scripting a entraîné des perturbations sur Twitter. L’équipe technique du réseau social a réagi assez rapidement en diffusant un correctif.

En raison d’une attaque de type cross-site scripting (XSS) visant Twitter, l’activité du réseau social a été perturbée dans la journée de mardi. La société Internet a identifié la faille et dévoilé le même jour un correctif pour y remédier.

C’est la première véritable faille recensée sur Twitter depuis l’inauguration de sa nouvelle version la semaine dernière.

Parmi les anomalies recensées par eWeek, les utilisateurs observaient l’ouverture non désirée de fenêtres de publicité ou de pages Web rien qu’en effectuant un survol avec le curseur de sa souris sur un lien hypertexte inséré dans un tweet. Les visiteurs pouvaient être re-routés vers des sites pornos.

Les tweets infectés comprenaient des lignes de code anormales.

Selon le premier état des lieux, les utilisateurs d’applications tierces “Twitter-like” comme TweetDeck, Twhirl ou Seesmic, n’ont pas été affectés.

Twitter, qui revendique 145 millions d’utilisateurs (370 000 nouvelles inscriptions par jour), fait souvent l’objet d’attaques. En janvier, un expert en sécurité IT a révélé une faille dans Twitter permettant à un pirate de voler des cookies et des identifiants de sessions pour accéder au réseau social.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur