© BFMTV
© BFMTV

Partager son « arbre généalogique » Twitter est une fonctionnalité amusante… mais surtout une bien mauvaise idée.

En apparence, la chose peut sembler anodine, inoffensive : en affichant le nom des personnes avec lesquelles vous interagissez le plus sur Twitter, vous vous trouvez des « parents », des « conjoints », pourquoi pas des « enfants » même, et vous tissez une petite « Twitter Family »… Vous laissez surtout une porte grande ouverte sur votre compte Twitter.

Lire aussi :
Vous pouvez uploader des images en 4K sur Twitter depuis un smartphone sous Android et iOS

Un accès sans limite à votre compte

Comme le souligne BFMTV, la chose est moins innocente qu'il y paraît. Le lien que vous venez de recevoir pour participer à ce jeu « familial » est en réalité le produit d'un site baptisé « Roundyearfun.org » et pour valider votre « participation », ledit site demande à avoir accès à votre compte Twitter.

Attention à bien lire ce que vous autorisez avec cet « accès à votre compte » © BFMTV
Attention à bien lire ce que vous autorisez avec cet « accès à votre compte » © BFMTV

Problème, l'accès en question est pour ainsi dire illimité. En validant cette autorisation, vous acceptez que le site Roundyearfun.org puisse publier des tweets en votre nom et, notamment, le résultat de cet « arbre généalogique » puisque la case d'autorisation est pré-cochée.

Nos confrères précisent que le site Roundyearfun.org ne se contente pas de cela et « s'arroge aussi la possibilité de s'abonner à des comptes depuis votre profil Twitter, à liker, ou retweeter un contenu et à modifier toutes les informations vous concernant ».

Lire aussi :
Twitter a voulu racheter Clubhouse... mais ça ne s'est pas passé comme prévu

Un site réputé malveillant

De telles autorisations ne sont pas à accorder à la légère, mais la chose est encore plus gênante quand il s'agit d'un site avec la réputation de Roundyearfun.org. BFMTV précise par exemple que, dès 2018, des chercheurs de Trend Micro « alertaient sur les liens de ce site Web avec certains logiciels malveillants ».

Il a également été signalé que la plateforme Roundyearfun.org se permet de faire suivre des comptes aux victimes en prenant soin de les masquer immédiatement. Le profil Twitter de l'infortuné utilisateur peut alors être utilisé le plus simplement du monde pour « suivre telle ou telle marque, mettre en valeur des comptes de spam ».

Succès du jeu Twitter Family au cours du mois d'avril © BFMTV

L'arnaque mise en place par Roundyearfun.org n'est pas nouvelle et a déjà été signalée à de multiples reprises. Twitter lui-même a déjà bloqué de nombreux comptes exploités par la plateforme. Reste que la chose a regagné en vigueur ces dernières semaines comme le montre BFMTV, graphique à l'appui.

Plus que jamais, il convient de faire attention au moment de valider de telles autorisations et de révoquer l'accès à tous ces sites « limites ». Cela se passe dans les paramètres de votre compte via la rubrique « sécurité et accès au compte ». Là, vous trouverez les « applications connectées » et vous pourrez vérifier les autorisations des unes et des autres, ainsi que les révoquer complètement.

Source : BFMTV