Le site de micro-blogging Twitter présente ses excuses à ses utilisateurs. Dans un post publié sur le blog officiel baptisé « à propos de l'incident oneMouseOver », la société explique comment elle a mis fin à la vulnérabilité touchant plusieurs millions d'utilisateurs.
Pour rappel, d'étonnants messages en forme de bandeau noir ont fleuri ce mardi sur Twitter. Ce message était un morceau de code JavaScript contenu en 140 caractères qui permettait de propager rapidement ce spam. L'attaque ressemblait alors fortement à une démarche de type XSS, ou cross-site scripting, qui consiste à profiter d'un champ de formulaire pour diffuser un code qui sera ensuite interprété sur la page cible si cette dernière n'est pas suffisamment sécurisée.
Twitter assure donc qu'aucune donnée sur des comptes personnels n'avait été compromise à cette occasion. Un responsable du site explique donc que : « certains utilisateurs ont entré un code javascript comme du texte normal dans un message, pouvant ouvrir une page sur le navigateur d'un autre internaute. Nous présentons nos excuses à ceux qui l'ont subi ».
Selon Twitter, les auteurs de cette utilisation frauduleuse auraient cherché à « s'amuser »...
Pour rappel, d'étonnants messages en forme de bandeau noir ont fleuri ce mardi sur Twitter. Ce message était un morceau de code JavaScript contenu en 140 caractères qui permettait de propager rapidement ce spam. L'attaque ressemblait alors fortement à une démarche de type XSS, ou cross-site scripting, qui consiste à profiter d'un champ de formulaire pour diffuser un code qui sera ensuite interprété sur la page cible si cette dernière n'est pas suffisamment sécurisée.
Twitter assure donc qu'aucune donnée sur des comptes personnels n'avait été compromise à cette occasion. Un responsable du site explique donc que : « certains utilisateurs ont entré un code javascript comme du texte normal dans un message, pouvant ouvrir une page sur le navigateur d'un autre internaute. Nous présentons nos excuses à ceux qui l'ont subi ».
Selon Twitter, les auteurs de cette utilisation frauduleuse auraient cherché à « s'amuser »...
-
Auteur
-
Origine