Cible du collectif, TweetGif. Un service permettant aux utilisateurs de placer des images Gif animées au sein de leur tweets. TweetGif se repose sur l’identification des utilisateurs via leur compte twitter et stocke ainsi dans une base de données les noms, mots de passe, bios, noms de comptes et localisations des utilisateurs inscrits.
Relativement peu connu, le site s’est tout de même fait voler plus de 10 000 coordonnées d’utilisateurs. Pour prouver sa manoeuvre, l’un des membres du collectif a publié sur Pastebin l’intégralité de la base SQL.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Woaw mais faudra surtout m’expliquer pourquoi est-ce qu’en utilisant “se connecter avec Twitter”, le groupe tiers a accès à nos mots de passe … ?????
Ok!!! Ils ont prouvés qu’ils pouvaient le faire!!! Maintenant qu’on m’explique le pourquoi…où est l’idéologie dans tout ça!!!
@gazpumped Ils ont identifié et cracké le token de cryptage des informations
Edit : oups double post.
@Moe : Ah ouais, c’est vraiment un joli fail de sécurité de la part de Twitter dans ce cas.
@gazpumped Il existe de nombreuses API pour exploiter la fonctionnalité “connect with twitter” certaines plus sécurisées que d’autres
Je ne comprend pas bien, pourquoi ce service tiers re-stock les identifiants de ses utilisateurs? Après vérification ces données ne devraient pas rester complète sur leur base!
C’est à cause de ça ou c’est nouvelle chrome qui déconne mais je n’arrive plus à connecter sur mon compte.
erreur : “Le certificat de sécurité du site n’est pas approuvé !” et même pas le bouton “poursuivre quand même” donc impossible d’aller plus loin.
Pourtant aucun problème sur d’autres sites, c’est très étrange 😕