Twitter a franchi une nouvelle étape dans la popularité, celle où "truc devenu assez populaire pour être la cible de vers".
Le ver qui infecte Twitter est StalkDaily .
La situation vient juste d'être corrigée par twitter mais le procédé d'attaque ouvre la porte à d'autres idées de twitattaques ..
L'idée de base était que le profil d'un compte Twitter peut contenir autre chose que du texte et notamment des scripts -le javascript dans ce cas était caché dans la couleur ;-)) et hébergé sur le site mikeyylolz dot uuuq dot com
Le script récupérait les cookies des visiteurs du profil pour envoyer des tweets et exécuter le type d'actions permises par les API de Twitter.
Si vous avez été infecté, allez dans votre profil Twitter et refaites le le plus basiquement possible. Changez votre mot de passe. Effacez cache et cookies de votre navigateur.
Twitter, c'est bien mieux quand on ne s'en sert QUE pour diffuser des trucs ;-))
Laisser un commentaire