Sécurité IT : Twitter victime d’une faille XSS ?

Marketing
faille-securite-vulnerabilite-bug

Des pirates se seraient servis d’une vulnérabilité dans une interface de programmation logicielle (API) liée à la plateforme de microblogging pour récupérer l’accès à 39 000 comptes utilisateurs.

Twitter serait à nouveau exposé à une faille de sécurité IT à travers une interface de programmation logicielle (API) en lien avec la plateforme de microblogging.

Mais Zataz.com, qui a dévoilé en premier l’info, n’a pas souhaité préciser laquelle pour des raisons de sécurité.

Selon le site français spécialisé dans les sujets de piratage, c’est un groupe de pirates turcs et saoudiens qui auraient découvert la faille.

Il a dévoilé en guise de preuve une liste d’identifiants pour accéder à 39 000 comptes utilisateurs dans Twitter.

Des données confidentielles récupérées à travers une vulnérabilité de type XSS (cross-site scripting) liée à cette API.

Twitter ne confirme pas la découverte de cette vulnérabilité.

En guise de précaution, Zataz.com recommande d’inscrire directement l’URL de Twitter dans votre navigateur en optant pour la version sécurisée (tapez https).

En septembre 2010, on avait recensé un autre cas de faille XSS relative à la plateforme de microblogging. Elle avait été rapidement colmatée.

Crédit photo : Shutterstock – mkabakov


Lire la biographie de l´auteur  Masquer la biographie de l´auteur