Passer au contenu

Vols de comptes Twitter suite à la découverte d’une faille dans une API

écrit par Trade Marc Des pirates Turcs et Saoudiens auraient mis la main et diffusé les données de 39 000 comptes Twitter. Cela aurait été rendu…

écrit par Trade Marc

Des pirates Turcs et Saoudiens auraient mis la main et diffusé les données de 39 000 comptes Twitter. Cela aurait été rendu possible grâce à une faille XSS (cross-site scripting) dans une API Twitter dont le nom n’a pas été divulgué par Zataz.com, qui a révélé l’affaire.

Une seconde liste de comptes est concernée et vise les “représentants d’Israël chez les républicains”, soit des politiques américains présents sur le réseau social. La prudence reste de mise quant à ces informations, certains de ces comptes ayant déjà fait l’objet d’une fuite en mai dernier. Le réseau social à l’oiseau bleu a peu l’habitude de communiquer sur ce genre d’annonce, Zataz déconseille donc l’accès à Twitter par des liens sur la toile, mais plutôt, de taper directement l’URL dans la barre d’accès de son navigateur Internet.

Twitter API

 

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. on dit une faille XSS ! (cross en anglais ca veut aussi dire croix… et le X ressemble à une croix)… sinon y a confusion avec une faille due aux feuilles de styles (CSS) (ce qui n’est pas le cas)

    en tout cas merci, c’est bon a savoir

  2. Une faille CSS ne ce dit pas. D’ailleurs c’est indiqué dans le lien wiki que tu as mis => “Il est abrégé XSS pour ne pas être confondu avec le CSS (feuilles de style)”

  3. @Chrystelle: heureusement, sinon personne aurait compris :p
    Je veux dire: c’est quand même la base d’un site traitant de “geekeries” d’utiliser au moins les bons termes…
    Je veux dire (oui 2 fois): On peut bien se moquer de la facon dont la télévision francaise prononce MMORPG mais pas de problèmes d’utilisation d’acronymes qui n’ont juste rien à voir sur le JDG ???
    Ahlala, les 2 poids 2 mesures feront la ruine de ce monde 😉

  4. Perso j’y ai eu droit. Mon compte a vraisemblablement été piraté puisque des tweets ont été postés à mon insu… (toujours globalement les mêmes en anglais)

    Mot de passe changé !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode