Des tweets devenus entièrement noirs ou des lettres format XXL qui s’affichent verticalement et empêchent le bon fonctionnement de Twitter… Voilà ce qu’ont pu découvrir les utilisateurs du site de micro-blogging, mardi vers 13h30.
En cause, un message retweeté automatiquement à l’insu des utilisateurs, dont Benoît Hamon et Sarah Brown, la femme du Preminer ministre britannique Gordon Brown. Dans le cas de cette dernière, il semblerait que l'attaque oriente vers un site pornographique basé au Japon, selon le blog Sophos.
Attaque XSS
S'il est impossible de poster un nouveau message - l'utilisateur est alors redirigé vers une page d'erreur - il est en revanche possible de suivre partiellement sa "timeline" (son fil d'informations). Le message à l'origine de ce hacking est un bout de code malicieux de 140 signes qui se diffuse de manière virale, donc très rapidement.
«Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible», souligne Numerama.
Il s’agit d’une attaque XSS (cross-site scripting) qui consiste à forcer un site web à afficher du code HTML ou des scripts saisis par les utilisateurs. Cette attaque, qui vise un service précis de Twitter, ne concerne que le site et ne gêne pas le fonctionnement de la version mobile de Twitter.
Données personnelles
Le site de micro-blogging n'a pas encore réagi à cette attaque, le dernier message posté sur son blog datant du 14 septembre. La faille n’avait toujours pas été corrigée à 15h.
Les utilisateurs doivent donc être vigilants, d'autant que cette attaque pourrait avoir d'autres conséquences qu'un simple blocage du site. «Grâce aux vulnérabilités Cross-Site Scripting, il est possible à un pirate de récupérer par ce biais les données échangées entre l'utilisateur et le site web concerné, note le siteCommentcamarche.net. Le code injecté dans la page web peut ainsi servir à afficher un formulaire afin de tromper l'utilisateur et lui faire saisir par exemple des informations d'authentification.»
Source : http://www.20minutes.fr/article/599746/high-tech-twitter-hacke
Aucun commentaire:
Enregistrer un commentaire