mardi 21 septembre 2010

C'est quoi ce bordel sur Twitter ? une attaque XSS mon bon monsieur...

Ben il est hacké aujourd'hui mon bon Monsieur... Comme l'indique cet article de 20 Minutes, notre réseau de gazouillis a été victime d'une attaque XSS à deux francs six sous...
Je ne sais pas si ceux qui, comme moi, utilisent Echofon sur iPhone ou un client Twitter (personnellement, j'utilise Twhirl) ont été emmerdés. Mais moi, de l'ordinateur où j'étais, j'ai eu toutes les peines du monde à répondre à mes copains Caréagit (qui bloggue plus ce fainéant de libéral) ou Melclalex cette aprésmidi...

Alors les symptômes, c'est quoi ? "Il est impossible de poster un nouveau message - l'utilisateur est alors redirigé vers une page d'erreur -, mais il est en revanche possible de suivre partiellement sa timeline". Donc on peut lire, nonobstant une grosse lettre toute bleue, ce qui se dit. Mais on peut pas twitter pour dire des choses pertinentes, c'est ballot.
"Le message à l'origine de ce hacking est un bout de code malicieux de 140 signes qui se diffuse de manière virale, donc très rapidement. «Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible», souligne Numerama". Nous voilà bien...

Il parait qu'il faut faire gaffe quand même. Apparemment, les sites réputés indiquent que cette attaque virale pourrait faire plus de mal que sur le simple site Twitter.
«Grâce aux vulnérabilités Cross-Site Scripting, il est possible à un pirate de récupérer par ce biais les données échangées entre l'utilisateur et le site web concerné, note le site Commentcamarche.net. Le code injecté dans la page web peut ainsi servir à afficher un formulaire afin de tromper l'utilisateur et lui faire saisir par exemple des informations d'authentification

La suite au prochain épisode ?

7 commentaires:

  1. Tu fais dans la geekerie, maintenant ?

    RépondreSupprimer
  2. Aucun souci avec Destroy Twitter mais j'ai vu un certain nombre de RT défiler avec les codes malicieux dedans.
    Je ne les ai pas vu, mais moi j'ai entendu parler d'arc en ciel, de bandes noires et de bandes blanches. Pas de ton H bleu

    RépondreSupprimer
  3. j'utilise Hootsuite et no soucis aperçus mais bon je n'avais pas les yeux souvent dessus, non plus.

    RépondreSupprimer
  4. Nicolas, ça m'a bien emmerdé cette aprésmidi.

    Shaya et Melc, apparement les clients Twitter n'ont pas été emmerdé par ces gros éléphants bleus, ou ces bandes noires.

    J'attends la suite...

    RépondreSupprimer
  5. Aucun souci sur mobile, ni sur Echofon. Les clients API sont épargnés...

    RépondreSupprimer
  6. Je n'ai rien compris !
    Mais c'est pas grave, je ne suis pas sur Twitter !
    ;^)
    ...
    Ça va toi ?

    RépondreSupprimer
  7. Homer, j'ai vu. Aucun problème sur Twirhl non plus.

    Gildan, ça va. Et c'est pas grave d'être peu réceptif à Twitter :)

    RépondreSupprimer

Bienvenue dans ma maison.

Ici, Le respect qui accompagne la critique et le débat est le bienvenu. Insulte ou attaque personnelle (sur moi ou autres) non. Et il est interdit de venir casser les couilles du taulier que je suis (et des autres commentateurs).

Anonymes, passe ton chemin.
Tu peux t'inscrire avec un compte Blogger ou en t'inscrivant à plein d'endroit... C'est bien de savoir avec qui on discute...