Twitter Hack
Get flash to fully experience Pearltrees
Cette attaque, qui a permis la rapide propagation de messages de spam (parfois détournés par des internautes facétieux), semble relever d'un mode opératoire bien connu sur Internet : le XSS, ou cross-site scripting, qui consiste à profiter d'un champ de formulaire pour diffuser un code qui sera ensuite interprété sur la page cible si cette dernière n'est pas suffisamment sécurisée. Très rapidement, le code initial est repris et détourné par d'autres utilisateurs, ce qui fait varier la nature de l'attaque.
Attaque de spam sur Twitter, victime d'une faille de sécurité
"Nous avons identifié et avons pallié l'attaque", écrit Twitter. Les utilisateurs du site de mico-blogging peuvent recommencer à publier leurs mini-messages après une après-midi mouvementée.
Une faille de Twitter spamme les utilisateurs - L'EXPRESS
Sarah Brown, la femme de l'ancien premier ministre britannique, a elle-même retweeté par inadvertance sur son compte l'un de ces messages, qui dirige son million de followers vers un site pornographique lorsqu'ils survolent le lien. Par nature, sa diffusion est virale et s'est extrêmement vite répandue en milieu de journée. Le problème ne touche que l'application officielle de Tweeter, et pas les applications tiers comme TweetDeck, Seesmic ou Echofon.
Faille XSS : Twitter victime d'un spam viral d'un nouveau genre
Twittic Fail - Framablog
Avec un peu de retard cette semaine, voici le traditionnel billet Geektionnerd, qui revient cette fois sur le « virus » d’un nouveau genre ayant frappé le site web Twitter.com la semaine dernière.