Amis Twittos : faites bien attention où vous posez votre souris lorsque vous utilisez le réseau social Twitter aujourd’hui. En effet : le service est victime depuis quelques heures d’une sorte de hack, résidant sans l’exploitation d’une faille de sécurité laissée béante. En fait, c’est un bout de code javascript qui vient s’insérer sur votre page Twitter, qui une fois survolé poste automatiquement un message depuis votre compte. Comprenez : vous “postez” (à votre insu) le message, il apparaît dans votre timeline, et le tout se propage encore et encore. Bref, le “king de la sécurité” Sophos vous recommande de ne pas vous rendre sur Twitter avant que la faille ne soit colmatée…
via sophos
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Twitter.com hein, avec Seesmic ou autre aucun soucis.
Il serait temps d’avoir des browser qui permettent de désactiver certains évènements javascript sans tout couper… Par exemple: pas de Onmouseover résoudrait grandement le problème actuel
il ne faut plus cliquer nul part sur twitter… déconnectez vous de suite et patientez 🙂
Seesmic, Twitter for Iphone, TweetDeck et aux clients externes ne sont pas touchés, au même titre que m.twitter.com.
Si vous êtes touchés, passez par un de ces sites, et bloquez chaque message contenant le javascript malicieux, vous aurez alors de nouveau accès à la version web.
Oui, oubliez le site twitter pour aujourd’hui. Si jamais vous savez pas quoi faire, vous pouvez à l’aide de firebug, virer le bug graphique du code html de la page 🙂
j’ai un pote qui vient de l’avoir…
Il semble que twitter est tout simplement bloquer les tweet jpeux plus envoyer de tweet et jsuis infecter :'(
Essayer d’aller sur mobile.twitter.com et supprimer le RT automatique qui met le souc dans nos twitter !
Même sonypicturesfrance est infecter génial….
Personnellement j’ai réussi à annuler un retweet avec Firebug. Suffit de prendre l’outil pour inspecter la page, se mettre sur “Annuler” le retweet et cliquez une bonne fois pour toutes 😀
Magie ça s’enlève ^^
Par contre oubliez la version Web de Twitter pour cet après-midi… prenez un client Twitter!!
On ne dit pas “infecté” pour une faille, mais “touché”… C’est pas un virus les gens hein ! C’est du code tout sale qu’on fait les geekos de chez TwitTwit !
Suis je le seul à avoir les tweet bloquer ? voila ce que sa m’affiche !
You are over the status update limit. Please wait a few hours and try again
Toujours opé chez moi, via Seesmic Desktop 2.
Allez sur http://mobile.twitter.com si vraiment vous pouvez pas vous passer de twitter cette aprèm 😕
Bluetouff touché la faille, un comble 😀
Ca me l’a fait, mais j’ai pu delete “mon” post en cliquant sur delete… normal quoi sans manip’ avec des extensions (je suis sous chromium).
Twitter est de toute façon inaccessible la moitié du temps car surchargé 😛
snif la version mobile ne fonctionne pas non plus et tweetdeck non plus 🙁 je crois qu’il me reste plus qu’à attendre…
Violente la faille! 😡
Ca y est, c’est patché et en cours de déploiement !
Quel feuilleton 😳
Les news comme ça, ou comme celle concernant le million de comptes fb hacké me rappel à quel point je suis heureux de ne pas avoir de comptes chez eux…ni ailleurs soit dit en passant!
Amis geek, faite votre choix, partagé votre vie privée avec la terre entière, ou devenait un Hermite 2.0 comme moi… 😀
cool il on fait rapide ! 😀
allez sur la version mobile du site pour enlever le retweet! elle n’est pas bloquée ni “crassouillée” par le java tout naze des Twittwit 😉
Faille corrigée : http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched 🙂
Chaud si le Twitter de Justin Bieber est touché… 8)
Oh non une faille quelle catastrophe je ne peux pas twitter aujourd’hui ! :o.
Ah ben non c’est vrai je n’ai pas de compte twitter OUF!
C’est la que no script montre sa force. Encore faut-il savoir reconnaitre les bons éléments des mauvais…
au vu d’un détail en bas de la capture d’écran, je suis carrément sur le cul : pas un seul troll ! Miracle. ( oups trop tard ===> [] )