Les quelque 145 millions de membres du site Internet de microblogage Twitter peuvent respirer. La direction de la société a déclaré aux environs de midi avoir corrigé la faille de sécurité qui a détourné certains comptes vers des sites bourrés de codes malveillants.
L’éditeur de logiciels de sécurité Sophos avait révélé plus tôt sur son site Internet que Twitter était victime d’une attaque «massive».
Selon Sophos, l’attaque a ciblé une faille de sécurité qui permettait l’exécution d’un code Javascript lorsque les membres du site survolaient un lien Web avec leur souris. Le code en question permettait aux pirates informatiques de rediriger les comptes vers des sites tiers bourrés de codes malveillants. Certains utilisateurs ont été redirigés vers des sites pornographiques ou ont publié des pourriels à leur insu.
Sophos soutient que Sarah Brown, la femme de l’ancien premier ministre britannique Gordon Brown, a notamment été victime de l’attaque.
L’éditeur de logiciels de sécurité explique le fonctionnement de l’attaque dans une vidéo sur YouTube. Pour consulter cette vidéo: cliquez ici.
Denis Lalonde est rédacteur en chef du magazine Direction informatique.
