Twitter がハックされた！

Hacking de Twitter: ≪La seule parade ce mardi, c'est de ne pas passer par Twitter.com≫
★今日の唯一の防御策は Twitter.com から入らないこと。

Des tweets devenus entièrement noirs ou des lettres format XXL qui s'affichent verticalement et empêchent le bon fonctionnement de Twitter... Voilà ce qu'ont pu découvrir les utilisateurs du site de micro-blogging, mardi vers 13h30. En cause, un message retweeté automatiquement à l'insu des utilisateurs, dont Benoît Hamon et Sarah Brown, la femme du Preminer ministre britannique Gordon Brown. Dans le cas de cette dernière, il semblerait que l'attaque oriente vers un site pornographique basé au Japon, selon le blog Sophos.

Attaque XSS

S'il est impossible de poster un nouveau message - l'utilisateur est alors redirigé vers une page d'erreur - il est en revanche possible de suivre partiellement sa "timeline" (son fil d'informations). Le message à l'origine de ce hacking est un code de 140 signes qui se diffuse de manière viralen, donc très rapidement.

≪Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible≫, souligne Numerama.

≪Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible≫, souligne Numerama.

Plus d'infos à venir sur 20minutes.fr

Il s'agit d'une attaque XSS (cross-site scripting) qui consiste à forcer un site web à afficher du code HTML ou des scripts saisis par les utilisateurs. Cette attaque, qui vise un service précis de Twitter, ne concerne que le site et ne gêne pas le fonctionnement de la version mobile de Twitter. La faille n'avait toujours pas été corrigée à 15h.

http://fr.news.yahoo.com/82/20100921/ttc-twitter-hack-29d0bca.html