Le site de micro-blogging a annoncé avoir mis fin à une attaque informatique. De type classique, elle a été parée par les équipes de Twitter. Sur le
blog officiel, les équipes du site expliquent qu'un malware (de type ver) était parvenu à s'infiltrer. Ce dernier publiait des messages obscènes sur le compte d'un utilisateur.
Cette attaque est la seconde qui vise consécutivement Twitter. Déjà, une
attaque XSS ou cross-site scripting a permis la rapide propagation de messages de spam. Elle consistait simplement à profiter d'un champ de formulaire pour diffuser un code qui sera ensuite interprété sur la page cible si cette dernière n'est pas suffisamment sécurisée.
Cette fois, il suffisait de ne pas cliquer sur les liens infectés pour ne pas diffuser le malware et ses effets. Une manœuvre compliquée puisque l'attaque était invisible selon l'éditeur de sécurité
Sophos. Désormais, la faille semble avoir été corrigée. Reste à savoir si les infections du site de micro-blogging ne vont pas devenir une mode...
