Twitter : une faille présente dans plus de 3200 applications permet de pirater facilement votre compte

Gare aux applications qui se connectent à votre compte Twitter, elles peuvent être une véritable mine d’or pour les pirates. En effet, les chercheurs en cybersécurité de CloudSEK ont découvert une faille présente dans plus de 3200 applications qui permet tout simplement d’accéder aux clés d’authentification des utilisateurs. Malgré l’alerte, la plupart d’entre elles n’ont pas encore corrigé la vulnérabilité.

twitter pirate
Crédits : Unsplash

Une nouvelle découverte des experts en cybersécurité de CloudSEK fait froid dans le dos. Selon leurs estimations, au moins 3207 applications pour smartphones renferment une faille permettant à n’importe quel pirate de prendre aisément le contrôle du compte Twitter des utilisateurs. Les chercheurs expliquent ainsi que lors du processus d’intégration de Twitter dans une application, les développeurs disposent de clés d’authentification, aussi appelées tokens, qui leur permettent d’interagir avec l’API du réseau social.

Ce sont ces tokens qui permettent notamment aux utilisateurs finaux d’interagir avec Twitter, que ce soit pour se connecter ou publier des tweets, etc. Autrement dit, ces tokens sont extrêmement puissants et, par conséquent, particulièrement dangereux si un individu malintentionné en prend possession. Voilà pourquoi la grande majorité des développeurs ne stockent pas leurs tokens au sein même de leurs applications, afin d’éviter que des pirates ne les retrouvent en fouillant dans le code source.

Sur le même sujet : Twitter écope d’une amende de 140 millions d’euros pour avoir espionné ses utilisateurs en les manipulant

Ces 3207 applications mettent en danger votre compte Twitter

Néanmoins, il arrive que certains d’entre eux oublient tout simplement de les retirer avant de rendre disponible leur application. C’est donc ce qu’il s’est (probablement) passé avec ces 3207 applications. CloudSEK souligne que ces dernières comptabilisent en 50 000 et 5 millions de téléchargements. L’organisme n’a pas souhaité partager la liste complète, car la grande majorité d’entre elles n’a pas encore corrigé la faille de sécurité.

Toutefois, il précise qu’il s’agit d’applications de transports, de journaux, de banques, de radio, de liseuses, ou encore d’agendas. Si vous possédez ce type d’applications et que votre compte Twitter y est associé, on vous recommande chaudement de vous déconnecter pour éviter le pire. CloudSEK alerte quant aux risques encourus si la brèche n’est pas refermée, citant notamment la possibilité qu’une armée de faux comptes vérifiés par Twitter propage des arnaques ou des fake news, alors même que celles-ci ont disparu à 73 % du réseau social ces derniers mois.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La première console Xbox de Microsoft peut se revendre cher, sous certaines conditions

Si vous avez une console Xbox première du nom qui prend la poussière chez vous, cela vaut peut-être le coup de la nettoyer pour la revendre. Selon les cas, les…

YouTube remplace les titres de vidéos par des résumés IA, merci mais non merci

Google a encore eu une idée saugrenue pour ruiner l’expérience de YouTube grâce à l’intelligence artificielle. Certains utilisateurs rapportent que sur leur application Android, le titre des vidéos ont tout…

La traduction en direct dans les écouteurs de Google Translate s’ouvre enfin à l’iPhone et à la France

La traduction en temps réel dans les écouteurs n’est plus réservée aux utilisateurs Android. Google vient d’ouvrir Live Translate aux iPhone et à de nouveaux pays. La France en fait…

Les premiers robotaxis européens arrivent dans l’application Uber

L’Europe va rattraper son retard sur les États-Unis et la Chine en matière de taxis autonomes. Les premières voitures du genre rouleront bientôt sur les routes d’Europe. Voici la ville…

Bose SoundLink Flex SC : vite, l’enceinte portable est à – 44% et passe à prix mini !

Toujours en vente à 179,95 € sur le site officiel de Bose, l’excellente enceinte portable est actuellement affichée à 99,99 € seulement sur Boulanger ! C’est un prix sacrifié, mais…

Fin du réseau 2G : SFR, Free, Orange et Bouygues Telecom annoncent leur calendrier

Les opérateurs mobiles vont débrancher le réseau 2G. Tous ont des dates à communiquer, avec les lieux qui seront impactés. Voici ce qu’il va se passer dans les prochains mois….

Super Mario Galaxy, le film : un autre personnage culte sera de la partie, Nintendo prépare son Avengers

Il semblerait que Nintendo prépare l’artillerie lourde pour son prochain film Mario. En effet, la firme a confirmé, par l’intermédiaire d’un nouveau poster, la présence d’un autre de ses personnages…

Netflix : c’est officiel, les prix augmentent pour la 2e fois en un an, faut-il s’attendre au pire ?

Mauvaise nouvelle pour les abonnés Netflix : la plateforme de streaming vient de mettre à jour ses tarifs sur son site officiel. Inutile de préciser que l’évolution ne va pas…

Fini les galères Bluetooth sur Pixel, Google vient de déployer la solution

Les problèmes Bluetooth sur les smartphones Pixel agacent depuis longtemps leurs utilisateurs. Google vient de déployer une solution discrète mais efficace. Un nouvel outil de diagnostic intégré permet désormais d’identifier…

Stranger Things Tales From ’85 introduit un nouveau personnage et ça pose un problème

La nouvelle bande-annonce de la série d’animation Netflix Stranger Things Tales From ’85 montre à qui, et à quoi, il faut s’attendre dans cette aventure prenant place pendant la série…