[MàJ] Faille XSS : après avoir été mis hors-ligne, TweetDeck est de retour

Cafouillages et gazouillis
Logiciel 2 min
[MàJ] Faille XSS : après avoir été mis hors-ligne, TweetDeck est de retour
Mise à jour :

Twitter vient d'annoncer que tout était rentré dans l'ordre et que l'on pouvait à nouveau utiliser TweetDeck. Le service de micro-blogging ayant déjà fait machine arrière un peu plus tôt dans la soirée, la prudence reste de mise dans les heures qui viennent. Nous tenterons de revenir sur cet incident dès que plus de détails seront connus.

TweetDeck, l'application qui permet de gérer ses réseaux sociaux et qui appartient à Twitter depuis trois ans, a été hors service de longues minutes en cette fin de journée. Selon la société, cette indisponibilité est liée à une faille XSS (Cross-site scripting), qui a permis à des personnes mal intentionnées d'afficher des messages qu'elles souhaitent, voire selon les scénarios les plus noirs, de prendre le contrôle du compte de la victime.

 

Depuis quelques heures, TweetDeck vit une véritable crise. Dans un premier temps, la société expliquait avoir découvert un problème de sécurité. Une faille corrigée et sans grande conséquence, puisqu'il suffisait de se déconnecter et de se reconnecter à l'outil pour que le correctif soit appliqué. Quelques minutes plus tard, TweetDeck changea son discours en annonçant mettre hors service son outil afin de réévaluer son niveau de sécurité.

 

Une faille XSS serait à l'origine de tout ce remue-ménage, ce qui était déjà arrivé il y a trois ans chez Twitter. L'expert en sécurité Gary Hawkins a indiqué avant même la mise hors ligne du service qu'il fallait immédiatement arrêter de l'utiliser, ceci jusqu'à nouvel ordre. « Une vulnérabilité importante et facilement exploitable a été découverte dans TweetDeck, jusqu'ici seulement confirmée lors de l'utilisation du navigateur web Google Chrome. » Mais d'autres navigateurs pourraient être concernés.

 

Twitter XSS

Capture réalisée par Dorian Sanchez.

 

Notez que dans les pires scénarios, cette faille peut permettre à une personne mal intentionnée de prendre le contrôle de votre compte et d'y afficher ce qu'elle souhaite. Les spammeurs sont ainsi les plus à même d'exploiter cette faille fin d'y déverser des milliers de messages et de liens. Dans ce genre d'épisode, il est recommandé d'éviter d'utiliser le service tant que l'éditeur n'a pas définitivement résolu le problème. Supprimer les autorisations d'applications de Twitter dans les paramètres est aussi conseillé. Pour le cas de Tweetdeck, tout semble revenu désormais à la normal.

 

Nous reviendrons vers vous lorsque de plus amples informations nous parviendront.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !