Twitter comble une autre faille

Le service de microblogging a une nouvelle fois été confronté à une vulnérabilité de sécurité.
Cette fois-ci, l'attaque est passée un peu plus inaperçue que celle qui avait exploité une faille XSS. Mais la loi des séries se poursuit pour Twitter. Le suivi de statut du service révèle qu'au cours du week-end, des liens malveillants sont apparus sur Twitter.com. Un clic sur ces liens et l'utilisateur se mettait alors à le relayer.
Sophos explique que le lien intitulé WTF amenait l'utilisateur vers une page blanche, mais qui contenait du code afin d'utiliser une technique dite de cross-site request forgery ( CSRF ) pour que des publications automatiques aient lieu depuis son compte, dans la mesure où il était déjà connecté. Dans le schéma d'une telle attaque, un site Web est amené à effectuer une requête provenant d'un site malveillant.
L'exploit a été corrigé rapidement et Twitter a procédé à la suppression de certains messages ainsi véhiculés, dont certains obscènes, à l'instar d'activités sexuelles revendiquées avec des chèvres. Pas de problème grave de sécurité à déplorer donc, mais pour la deuxième fois en une semaine, Twitter a été piégé.
-
Des comptes Twitter de premier plan en rapport avec l'élection présidentielle aux USA ont droit à un renforcement de la sécurité. Des mesures de bons sens doublées de protections en interne.
-
Certains utilisateurs du service Twitter ont reçu une alerte les informant que leur compte avait peut-être fait l'objet d'une tentative d'infiltration par des services de renseignement gouvernementaux.
Vos commentaires
Ah, Twitter a fermé ???
Ok je sors...