Hacking de Twitter: «La seule parade ce mardi, c'est de ne pas passer par Twitter.com»

INTERVIEW Stéphan Roux, consultant chez Sophos, qui protège les réseaux professionnels contre les virus, revient sur les attaques subies par Twitter...

Recueilli par Joël Métreau

— 

Quand ont commencé ces attaques sur Twitter?
Il y a eu  des premiers cas recensés par Sophos lundi soir. On a vu des milliers de compte Twitter qui exploitait la faille. D’ailleurs, une premières des victimes a été Sarah Brown, épouse de l’ancien Preminer ministre Gordon Brown.

D’où vient cette faille?
Twitter fait des mises à jour régulières, mais assez floues. Le problème actuel vient d’une mise à jour de leur site, faite lundi pour introduire des pages qui font appel au code java. C’est un code OnMouseOver, quand on passe la souris. On peut imaginer ce qu’un pirate ferait s’il était malintentionné: on pourrait être redirigé vers un site qui contient des codes malicieux, des spams et pages qui vont par exemple demander de s’authentifier pour exploiter vos codes Twitter.

Qui utilise cette faille?
La faille n’est pas révolutionnaire, mais ce qui est fort, c’est que les gens qui l’ont trouvé l’ont fait en quelques heures. Soit il s’agit d’une personne très renseignée, donc il y aurait des fuites chez Twitter, c’est soit quelqu’un qui possède les outils informatiques qui parcourt Twitter à la recherche de failles.

Quand peut-on espérer un retour à la normale?
La seule parade ce mardi, c’est de ne pas passer par Twitter.com, mais par des clients twitter. D’ici quelques heures voire une journée, Twitter.com devrait être rétabli. Mais cela va prendre le temps que Twitter développe un patch et le teste.