Un grand nombre d’utilisateurs de Twitter n’ont temporairement pas pu accéder à leur compte, suite à l’attaque de phishing de la plate-forme de micro blogging. Un message leurre est envoyé à ses membres, contenant un lien vers un « blog marrant ».
Lorsque les internautes cliquent sur le lien, il leur est demandé de fournir leurs nom d’utilisateur et mot de passe. Ils seront ensuite utilisés par le site de phishing pour envoyer des messages en leur nom à leurs « followers » ou contacts Twitter.
Dans de telles situations, Twitter est obligée de réinitialiser les mots de passe des utilisateurs. Dans un avertissement posté sur le site, Twitter demande aux utilisateurs qui ne peuvent plus se connecter à leur compte avec leur nom d’utilisateur et leur mot de passe, d’utiliser le lien de ré-initialisation du mot de passe pour en définir un nouveau.
Ce scam date de plusieurs jours, mais les utilisateurs continuent d’être affectés, alors qu’ils font le tri de leurs e-mails Twitter au retour de leurs vacances de Noël. Twitter n’a pas précisé le nombre d’utilisateurs affectés.
Adaptation d’un article Vnunet.com en date du 5 janvier 2009 et intitulé .
A lire également sur le même sujet sur eWeekEurope.fr (groupe NME) : Les utilisateurs de Twitter victimes d’une campagne de phishing
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…