Une brèche dans la sécurité de Twitter exploitée dans le monde entier (update)

Un bug sécuritaire dans la fonction ‘onmouseover’ de Twitter génère une menace pour les comptes à l’échelle mondiale.

Un bug sécuritaire dans la fonction ‘onmouseover’ de Twitter génère une menace pour les comptes à l’échelle mondiale.

Les cybercriminels et les auteurs de pourriels (spammers) tirent parti de la fonction Javascript ‘onmouseover’ dans Twitter. Cette fonction vous permet en fait d’ouvrir une fenêtre émergente (pop-up) ou un navigateur, lorsque vous déplacez votre souris sur un lien. Elle est à présent exploitée pour polluer des comptes avec des liens vers des sites pornographiques et d’autres sites scabreux. Provisoirement, le problème ne semble se manifester – mais alors massivement – que sur Twitter.com et pas via les applications Twitter de tiers.

L’on ne sait pas très bien si la brèche dans la sécurité de la fonction ‘onmouseover’ va de pair avec le lancement de la nouvelle version de Twitter. L’entreprise de sécurité Sophos espère que Twitter rendra impossible dans les plus brefs délais l’utilisation du code ‘onmouseover’. Mais pour l’instant, c’est le calme plat sur le site de socialisation. Sur le blog officiel de Twitter, l’on voit apparaître depuis une semaine déjà le titre très ironique ‘A better Twitter’…

Update

Twitter annonce que la brèche sécuritaire est à présent colmatée.