Twitter ne cesse d’attirer les hackers. Alors que l’on apprenait la semaine dernière que le compte Twitter du ministère des Affaires étrangères (@francediplo) avait fait l’objet d’un piratage, le service de micro-blogging est aujourd’hui victime d’une nouvelle faille de sécurité.
Cette faille touche les utilisateurs du service Web de Twitter. Bon nombre d’entre eux peuvent ont pu voir apparaitre sur leur flux d’actualité des « tweets » malicieux.
Quand le curseur de la souris est passé sur ce mini-message infecté, des lettres géantes et des bandes noires apparaissent sur l’écran de l’utilisateur, sans pouvoir disparaître.
L’internaute se retrouve bloqué : il n’a ainsi plus accès à son profil.
Plus vicieux : ces tweets infectés se répandent comme des virus sur Twitter, à l’insu des utilisateurs. En effet, lorsqu’un internaute survole à l’aide de sa souris un de ces mini-messages indésirables, celui-ci est automatiquement répliqué et renvoyé vers les abonnés à son profil… C’est le serpent qui se mord la queue.
Pour le moment, Twitter n’a pas communiqué sur cette soudaine vague de multiplication de messages.
Selon nos confrères de Numerama, ce bogue serait une faille de type XSS (Cross-Site Scripting). « Il s’agit en fait d’un bout de code javascript qui, profitant d’une faille sur le site web de Twitter, est interprété par le navigateur », explique le site Web.
De son côté, l’éditeur de sécurité Sophos explique sur son blog que la meilleure solution, à l’heure actuelle, pour ne pas être contaminé est d’utiliser un client Twitter alternatif, comme TweetDeck, ou une version mobile du site de micro-blogging.
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…