Pour gérer vos consentements :
Categories: Cloud

Sécurité : Twitter est à la merci d’une nouvelle faille

Twitter ne cesse d’attirer les hackers. Alors que l’on apprenait la semaine dernière que le compte Twitter du ministère des Affaires étrangères (@francediplo) avait fait l’objet d’un piratage, le service de micro-blogging est aujourd’hui victime d’une nouvelle faille de sécurité.

Cette faille touche les utilisateurs du service Web de Twitter. Bon nombre d’entre eux peuvent ont pu voir apparaitre sur leur flux d’actualité des « tweets » malicieux.

Quand le curseur de la souris est passé sur ce mini-message infecté, des lettres géantes et des bandes noires apparaissent sur l’écran de l’utilisateur, sans pouvoir disparaître.

L’internaute se retrouve bloqué : il n’a ainsi plus accès à son profil.

Plus vicieux : ces tweets infectés se répandent comme des virus sur Twitter, à l’insu des utilisateurs. En effet, lorsqu’un internaute survole  à l’aide de sa souris un de ces mini-messages indésirables, celui-ci est automatiquement répliqué et renvoyé vers les abonnés à son profil… C’est le serpent qui se mord la queue.

Pour le moment, Twitter n’a pas communiqué sur cette soudaine vague de multiplication de messages.

Selon nos confrères de Numerama, ce bogue serait une faille de type XSS (Cross-Site Scripting). « Il s’agit en fait d’un bout de code javascript qui, profitant d’une faille sur le site web de Twitter, est interprété par le navigateur », explique le site Web.

De son côté, l’éditeur de sécurité Sophos explique sur son blog que la meilleure solution, à l’heure actuelle, pour ne pas être contaminé est d’utiliser un client Twitter alternatif, comme TweetDeck, ou une version mobile du site de micro-blogging.

Source : Sophos

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago