Plus de 3000 applications présentent une vulnérabilité compromettant votre compte Twitter

Les cyberattaques sont en hausse et personne n’est épargné, pas même le réseau social Twitter. Les applications connectées au compte peuvent en effet permettre aux hackers d’accéder aux clés d’authentification des utilisateurs et utilisatrices.

Des chercheurs ont révélé lundi 1er août 2022 que plus de 3000 applications comprennent des failles majeures de sécurité permettant de prendre facilement le contrôle d’un compte Twitter. 

3200 applications mettent votre compte Twitter en danger

Gare aux applications que vous liez à votre compte Twitter. L’entreprise experte en cybersécurité CloudSEK a révélé une vulnérabilité importante dans plus de 3200 applications. Cette faille de grande ampleur peut permettre aux pirates d’accéder facilement aux clés d’authentification de l’API pour prendre le contrôle d’un compte Twitter ou récupérer des données personnelles. 

En un tour de main, un utilisateur mal intentionné peut retweeter, liker ou supprimer des Tweets, suivre n’importe quel compte, changer une photo de profil ou encore accéder aux paramètres utilisateur rien qu’en passant par ces applications associées. Les experts alertent d’ailleurs que si ces vulnérabilités ne sont pas rapidement corrigées, les comptes impactés pourraient servir à créer une armée de faux comptes vérifiés qui pourraient propager des fake news ou des arnaques.

Quels risques avec cette faille ?

Plus concrètement, lors de l’intégration du réseau social dans une application, les développeurs font appel à des tokens qui leur permettent d’interagir avec l’API de Twitter et qui permettent ensuite aux utilisateurs d’interagir avec le réseau social. Une grande majorité des développeurs évitent donc de stocker ces clés d’authentification pour empêcher les pirates de mettre la main dessus, ce que n’ont pas fait ces 3207 applications repérées par les spécialistes.

CloudSEK n’a pas dévoilé publiquement la liste des applications concernées, puisque les développeurs sont actuellement en train de réparer cette faille de sécurité. L’entreprise a néanmoins précisé qu’elles comptabilisent au minimum entre 50 000 et 5 millions de téléchargements. Le panel est varié, allant des applications de transport, de radio, des lecteurs de e-book, des appsde grands journaux, de banques, des GPS pour cyclistes, agendas et bien plus encore.

Pour l’instant, il est recommandé de se déconnecter sur Twitter des applications de ce type et de celles que vous n’utilisez plus afin d’éviter le pire. Pour en connaître la liste, rendez-vous dans les réglages de votre smartphone en passant par « Sécurité », puis « Apps et sessions », puis « Applications connectées ».

Leave a Reply

Your email address will not be published.