Des pirates mettent en ligne 39 000 comptes d’utilisateurs Twitter qu’ils ont réussi à obtenir grâce à une faille de sécurité donnant accès aux comptes utilisateurs.
C’est le site spécialisé Zataz.com qui révèle que des pirates auraient utilisé une faille dans l’une des API du site de microblogging Twitter pour récupérer des données d’accès aux comptes utilisateurs.
C’est l’utilisation d’une faille XSS (cross site scripting) dans une des API du site qui permettrait la récupération de ces données. Dimanche matin, un groupe de pirates turcs et saoudiens aurait illustré cette vulnérabilité de Twitter en mettant en ligne 39 000 comptes utilisateurs.
Certains comptes des listes diffusées par ce groupe de pirates avaient déjà été diffusés en mai dernier. De fait, il est également possible que ces pirates se débarrassent de leurs données après la correction de la vulnérabilité… Mais comme Twitter ne communique pas autour de son API, difficile de savoir ce qu’il en est réellement.
Comme mieux vaut prévenir que guérir, il est fortement déconseillé de cliquer sur un lien pour lancer directement Twitter. Il est par contre fortement conseillé de taper l’URL dans le navigateur internet, sans omettre de préciser le HTTPS !