Twitter serait victime d’une faille donnant accès aux comptes utilisateurs


Selon le site spécialisé Zataz, des pirates auraient diffusé des données de 39 000 comptes Twitter. L’accès à ces informations aurait été permis par une faille dans l’une des API du site de microblogging.


Dimanche matin, un groupe de pirates turques et saoudiens aurait illustré une vulnérabilité de Twitter en mettant en ligne 39 000 comptes utilisateurs. Selon le site Zataz.com qui a révélé l’affaire, il s’agirait d’une faille XSS (cross site scripting) dans une des API du site qui permettrait la récupération de ces données.

Selon le site spécialisé, une seconde liste de comptes concernerait des « politiques américains, officiant sur Twitter, membres "représentant d'Israël chez les Républicains" [selon les pirates] ». Certains de ces comptes feraient partie d’une précédente fuite opérée en mai dernier. Cette livraison massive de comptes est un signe plausible que la faille a été corrigée… La communication verrouillée de Twitter autour de son API ne les incitant pas à la transparence, il est peu probable que l’entreprise communique sur cette faille.