Sécurité IT : un ver est parti à l’assaut de Twitter

CloudRisquesSécurité

Twitter a ce week-end été la victime des agissements d’un ver, qui affichait des messages pornographiques sur le profil de l’utilisateur à partir d’un lien cliquable.

Twitter et ses 145 millions d’utilisateurs ont été pendant plusieurs heures à la merci d’un nouveau ver qui s’est propagé sur le service de micro-blogging.

Déjà, la semaine dernière, le réseau social avait fait l’objet d’une cyber-attaque. Grâce à l’exploitation d’une faille de sécurité, des pirates avaient pu insérer des mini-messages indésirables dans les flux d’actualités.

Ce week-end, Twitter a ainsi dû faire face aux attaques d’un malware, sous la forme d’un ver qui affichait un lien cliquable. Si l’utilisateur choisissait de cliquer sur ce lien, un message à  caractère pornographique s’affichait sur son profil, rapporte nos confrères d’EWeekEurope.co.uk.

“En cliquant sur le lien infecté, cela renvoie vers une page Web contenant du code utilisant le principe d’une attaque de type CSFR (Cross-Site Request Forgery) permettant de publier automatiquement un message sur le compte de l’utilisateur”, précise Graham Cluley, consultant senior chez l’éditeur de sécurité Sophos.

Sur son blog, le service de micro-blogging assure avoir corrigé cette vulnérabilité et effacé les tweets litigieux.