Si vous êtes un utilisateur de Twitter, votre compte a peut-être été compromis ce matin à cause d’une application tierce.

Twitter a été victime, malgré lui, d’une attaque ce matin. Plusieurs centaines de comptes ont été compromis et ont publié un tweet favorable au régime turc et dénonçant l’Allemagne et les Pays-Bas. Plusieurs comptes officiels très importants font partie des victimes, c’est notamment le cas du ministère de l’économie français ou d’Amnesty International.

 

Attention aux autorisations des applications

L’origine de la faille ne semble pas venir de Twitter. En effet, les pirates n’ont pas réellement eu accès aux comptes des victimes en piratant le réseau social à travers une faille de sécurité directe.

Le problème viendrait du piratage de Twitter Counter, une application tierce ayant l’autorisation de lire et écrire les tweets. Les développeurs de l’application ont rapidement réagi en bloquant leurs services et en lançant une enquête sur l’origine du piratage.

Twitter Counter est loin d’être la seule application pour Twitter à demander des droits en écriture et en lecture. Il pourrait donc y avoir d’autres cas de piratage de service tiers à l’avenir.

 

Comment vérifier les autorisations du compte

Que l’on soit l’une des victimes ou non de l’attaque sur Twitter Counter, l’événement est l’occasion de faire le point sur la sécurité de son compte Twitter.

Le réseau social propose justement une page réunissant tous les services et toutes les applications ayant des autorisations sur le compte.

Le bouton « Révoquer l’accès » permet d’interdire à une application ou un service l’accès à notre compte. Nous vous suggérons de supprimer les vieux services ou les applications que vous n’utilisez plus.