Passer au contenu

Une faille de sécurité de Twitter exploitée

Amis Twittos : faites bien attention où vous posez votre souris lorsque vous utilisez le réseau social Twitter aujourd’hui. En effet : le service est victime…

Amis Twittos : faites bien attention où vous posez votre souris lorsque vous utilisez le réseau social Twitter aujourd’hui. En effet : le service est victime depuis quelques heures d’une sorte de hack, résidant sans l’exploitation d’une faille de sécurité laissée béante. En fait, c’est un bout de code javascript qui vient s’insérer sur votre page Twitter, qui une fois survolé poste automatiquement un message depuis votre compte. Comprenez : vous “postez” (à votre insu) le message, il apparaît dans votre timeline, et le tout se propage encore et encore. Bref, le “king de la sécurité” Sophos vous recommande de ne pas vous rendre sur Twitter avant que la faille ne soit colmatée…

sarah-brown

via sophos

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

28 commentaires
  1. Il serait temps d’avoir des browser qui permettent de désactiver certains évènements javascript sans tout couper… Par exemple: pas de Onmouseover résoudrait grandement le problème actuel

  2. Seesmic, Twitter for Iphone, TweetDeck et aux clients externes ne sont pas touchés, au même titre que m.twitter.com.
    Si vous êtes touchés, passez par un de ces sites, et bloquez chaque message contenant le javascript malicieux, vous aurez alors de nouveau accès à la version web.

  3. Oui, oubliez le site twitter pour aujourd’hui. Si jamais vous savez pas quoi faire, vous pouvez à l’aide de firebug, virer le bug graphique du code html de la page 🙂

  4. Personnellement j’ai réussi à annuler un retweet avec Firebug. Suffit de prendre l’outil pour inspecter la page, se mettre sur “Annuler” le retweet et cliquez une bonne fois pour toutes 😀
    Magie ça s’enlève ^^

    Par contre oubliez la version Web de Twitter pour cet après-midi… prenez un client Twitter!!

  5. On ne dit pas “infecté” pour une faille, mais “touché”… C’est pas un virus les gens hein ! C’est du code tout sale qu’on fait les geekos de chez TwitTwit !

  6. Suis je le seul à avoir les tweet bloquer ? voila ce que sa m’affiche !
    You are over the status update limit. Please wait a few hours and try again

  7. Ca me l’a fait, mais j’ai pu delete “mon” post en cliquant sur delete… normal quoi sans manip’ avec des extensions (je suis sous chromium).

  8. snif la version mobile ne fonctionne pas non plus et tweetdeck non plus 🙁 je crois qu’il me reste plus qu’à attendre…

  9. Les news comme ça, ou comme celle concernant le million de comptes fb hacké me rappel à quel point je suis heureux de ne pas avoir de comptes chez eux…ni ailleurs soit dit en passant!

    Amis geek, faite votre choix, partagé votre vie privée avec la terre entière, ou devenait un Hermite 2.0 comme moi… 😀

  10. allez sur la version mobile du site pour enlever le retweet! elle n’est pas bloquée ni “crassouillée” par le java tout naze des Twittwit 😉

  11. Oh non une faille quelle catastrophe je ne peux pas twitter aujourd’hui ! :o.
    Ah ben non c’est vrai je n’ai pas de compte twitter OUF!

  12. au vu d’un détail en bas de la capture d’écran, je suis carrément sur le cul : pas un seul troll ! Miracle. ( oups trop tard ===> [] )

Les commentaires sont fermés.

Mode