Sécurité : Twitter est à la merci d’une nouvelle faille

Twitter ne cesse d’attirer les hackers. Alors que l’on apprenait la semaine dernière que le compte Twitter du ministère des Affaires étrangères (@francediplo) avait fait l’objet d’un piratage, le service de micro-blogging est aujourd’hui victime d’une nouvelle faille de sécurité.

Cette faille touche les utilisateurs du service Web de Twitter. Bon nombre d’entre eux peuvent ont pu voir apparaitre sur leur flux d’actualité des « tweets » malicieux.

Quand le curseur de la souris est passé sur ce mini-message infecté, des lettres géantes et des bandes noires apparaissent sur l’écran de l’utilisateur, sans pouvoir disparaître.

L’internaute se retrouve bloqué : il n’a ainsi plus accès à son profil.

Plus vicieux : ces tweets infectés se répandent comme des virus sur Twitter, à l’insu des utilisateurs. En effet, lorsqu’un internaute survole  à l’aide de sa souris un de ces mini-messages indésirables, celui-ci est automatiquement répliqué et renvoyé vers les abonnés à son profil… C’est le serpent qui se mord la queue.

Pour le moment, Twitter n’a pas communiqué sur cette soudaine vague de multiplication de messages.

Selon nos confrères de Numerama, ce bogue serait une faille de type XSS (Cross-Site Scripting). « Il s’agit en fait d’un bout de code javascript qui, profitant d’une faille sur le site web de Twitter, est interprété par le navigateur », explique le site Web.

De son côté, l’éditeur de sécurité Sophos explique sur son blog que la meilleure solution, à l’heure actuelle, pour ne pas être contaminé est d’utiliser un client Twitter alternatif, comme TweetDeck, ou une version mobile du site de micro-blogging.