Ben il est hacké aujourd'hui mon bon Monsieur... Comme l'indique cet article de 20 Minutes, notre réseau de gazouillis a été victime d'une attaque XSS à deux francs six sous...
Je ne sais pas si ceux qui, comme moi, utilisent Echofon sur iPhone ou un client Twitter (personnellement, j'utilise Twhirl) ont été emmerdés. Mais moi, de l'ordinateur où j'étais, j'ai eu toutes les peines du monde à répondre à mes copains Caréagit (qui bloggue plus ce fainéant de libéral) ou Melclalex cette aprésmidi...
Alors les symptômes, c'est quoi ? "Il est impossible de poster un nouveau message - l'utilisateur est alors redirigé vers une page d'erreur -, mais il est en revanche possible de suivre partiellement sa timeline". Donc on peut lire, nonobstant une grosse lettre toute bleue, ce qui se dit. Mais on peut pas twitter pour dire des choses pertinentes, c'est ballot.
"Le message à l'origine de ce hacking est un bout de code malicieux de 140 signes qui se diffuse de manière virale, donc très rapidement. «Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible», souligne Numerama". Nous voilà bien...
Il parait qu'il faut faire gaffe quand même. Apparemment, les sites réputés indiquent que cette attaque virale pourrait faire plus de mal que sur le simple site Twitter.
«Grâce aux vulnérabilités Cross-Site Scripting, il est possible à un pirate de récupérer par ce biais les données échangées entre l'utilisateur et le site web concerné, note le site Commentcamarche.net. Le code injecté dans la page web peut ainsi servir à afficher un formulaire afin de tromper l'utilisateur et lui faire saisir par exemple des informations d'authentification.»
La suite au prochain épisode ?
Je ne sais pas si ceux qui, comme moi, utilisent Echofon sur iPhone ou un client Twitter (personnellement, j'utilise Twhirl) ont été emmerdés. Mais moi, de l'ordinateur où j'étais, j'ai eu toutes les peines du monde à répondre à mes copains Caréagit (qui bloggue plus ce fainéant de libéral) ou Melclalex cette aprésmidi...
Alors les symptômes, c'est quoi ? "Il est impossible de poster un nouveau message - l'utilisateur est alors redirigé vers une page d'erreur -, mais il est en revanche possible de suivre partiellement sa timeline". Donc on peut lire, nonobstant une grosse lettre toute bleue, ce qui se dit. Mais on peut pas twitter pour dire des choses pertinentes, c'est ballot.
"Le message à l'origine de ce hacking est un bout de code malicieux de 140 signes qui se diffuse de manière virale, donc très rapidement. «Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible», souligne Numerama". Nous voilà bien...
Il parait qu'il faut faire gaffe quand même. Apparemment, les sites réputés indiquent que cette attaque virale pourrait faire plus de mal que sur le simple site Twitter.
«Grâce aux vulnérabilités Cross-Site Scripting, il est possible à un pirate de récupérer par ce biais les données échangées entre l'utilisateur et le site web concerné, note le site Commentcamarche.net. Le code injecté dans la page web peut ainsi servir à afficher un formulaire afin de tromper l'utilisateur et lui faire saisir par exemple des informations d'authentification.»
La suite au prochain épisode ?
0 commentaires:
Enregistrer un commentaire