Tweeter - Une faille permet aux applications de pirater les comptes

[laliche]

Attention aux applications qui se connectent à votre compte Twitter, elles peuvent être une véritable mine d’or pour les pirates et les gouvernements qui traquent leurs citoyens. En effet, les chercheurs en cybersécurité de CloudSEK ont découvert une faille présente dans plus de 3200 applications qui permet tout simplement d’accéder aux clés d’authentification des utilisateurs. Malgré l’alerte, la plupart d’entre elles n’ont pas encore corrigé la vulnérabilité.

Cette nouvelle découverte des experts en cybersécurité de CloudSEK fait froid dans le dos. Les chercheurs expliquent ainsi que lors du processus d’intégration de Twitter dans une application, les développeurs disposent de clés d’authentification, aussi appelées tokens, qui leur permettent d’interagir avec l’API du réseau social.

L’organisme n’a pas souhaité partager la liste complète, car la grande majorité d’entre elles n’a pas encore corrigé la faille de sécurité.
Toutefois, il précise qu’il s’agit d’applications de transports, de journaux, de banques, de radio, de liseuses, ou encore d’agendas.

Si vous possédez ce type d’applications et que votre compte Twitter y est associé, on vous recommande chaudement de vous déconnecter pour éviter le pire.
CloudSEK alerte quant aux risques encourus si la brèche n’est pas refermée, citant notamment la possibilité qu’une armée de faux comptes vérifiés par Twitter propage des trolls , arnaques ou des fake news

Edited August 11, 2022 by laliche