Twitter a corrigé la faille de sécurité ayant affecté des milliers d'usagers ce matin
Staff - Branchez-vous.com
Le site Web de Twitter vient
de corriger une faille de sécurité autorisant l’envoi de messages et de
liens corrompus par des «hackers», ayant affecté des milliers de comptes
de membres du réseau social. Pour être infecté, l’usager n’avait qu’à
survoler le message infecté avec sa souris sur le site de Twitter.com.
D’après Sophos,
l’exploit serait apparu mardi matin et aurait infecté les comptes
d’utilisateurs en vue, tels que Sarah Brown, l’épouse de l’ancien
premier ministre britannique. La faille a aussi exploité une stratégie
redoutable en efficacité, en utilisant un bout de code JavaScript pour se propager de compte en compte.
Ce bout de code («onMouseOver») permet normalement de faire
apparaître une fenêtre intempestive sur l’écran d’un internaute. Cette
caractéristique faisait en sorte que les internautes n’avaient qu’à
survoler le lien de leur curseur pour ouvrir un site tiers ou une
fenêtre «pop-up» corrompus.
Bien que la faille de sécurité affectant le site Web de Twitter
ait été corrigée, les internautes doivent néanmoins faire attention de
ne pas cliquer sur les liens douteux apparaissant toujours dans les
messages non effacés. Ces derniers sont susceptibles de les rediriger
vers des sites corrompus à leur insu, prévient Sophos. Les internautes
ont donc avantage à effacer les messages indésirables de leur compte.
Une vidéo de YouTune explique la faille de sécurité de Twitter.
Articles récents du même sujet
