• Flux RSS Flux RSS

Vague d'intrusion de comptes Twitter en cours

Vague de piratage de comptes Twitter en cours

Une vague de "piratage" de comptes Twitter est en cours actuellement. L'intrusion s'effectue depuis un site qui propose de connaître qui consulte votre compte et qui profite de la naïveté du visiteur pour essayer de prendre la main sur certaines fonctionnalités du compte émetteur. 

 

 

Ne cliquez pas sur ce lien

Repéré ce matin sur Twitter, ce lien suspect apparaît dans des cours messages, jamais deux fois les mêmes, via de très nombreux comptes anonymes certainement touchés par cette intrusion. L'adresse du site vohoo.eu/fr/ qui s'affiche dans les tweets renvoie vers le domaine http://cliht.tk/fr/ et affiche juste une page avec un champ de saisie pour un compte Twitter, si possible le sien. Le site promet de donner des informations sur les personnes qui ont consulté le compte, ce qui avouons le est d'un intérêt très limité.

 

Une fois le compte renseigné (vous pouvez tester et mettre n'importe quoi), une animation simule une connexion à une base de données et une recherche intensive parmi tous les comptes enregistrés et ouvre une nouvelle page. Cette page est celle d'une appli Twitter (qui change à chaque fois, cela varie entre "Quelle Emoji êtes-vous?" à "Application Officielle Twitter") et qui demande plusieurs autorisations avant de s'installer.

 

Si le mot de passe et la gestion du compte ne sont pas demandés, l'appli s'octroie le droit de publier à votre place et de contacter vos abonnés. Sans surprise, c'est par ce biais que la page est propagée, via des messages générés aléatoirement. Cette diffusion se fait à l'insu de son utilisateur et pour le moment ne connaît pas de limite. Même si la page propagée est pour le moment inoffensive, on peut miser que prochainement (ou pas d'ailleurs, l'appli peut se mettre en sommeil), les messages changeront de teneur et que les liens renverront vers du contenu adulte, ou potentiellement dangereux, ou alors strictement commercial. Quoi qu'il en soit, il est déconseillé de laisser traîner ce type d'application sur son compte Twitter

Pour vous en débarrasser, allez dans les paramètres https://twitter.com/settings/applications et révoquez l'accès de l'application suspecte. Profitez-en pour faire le ménage, on installe de ces trucs parfois...

 

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Vague d'intrusion de comptes Twitter en cours

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Firefox Lockbox Android Firefox Lockbox Android 15 téléchargements

    Firefox Lockbox est une application Android qui permet de récupérer les mots de passe stockés dans votre compte Firefox. Vous pouvez ensuite les...
    Voir le logiciel

  • MacPass MacPass 25 téléchargements

    MacPass est un programme open source et gratuit qui s’inspire de KeePass. Il permet de gérer, créer et stocker ses mots de passe afin de ne pas...
    Voir le logiciel

  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel