
Une faille de sécurité « de niveau bombe atomique » touche Twitter : les hackers pourraient prendre le contrôle de votre compte ?
TechFlow SélectionTechFlow Sélection

Une faille de sécurité « de niveau bombe atomique » touche Twitter : les hackers pourraient prendre le contrôle de votre compte ?
Comment se protéger ? Si vous voyez un lien excessivement long sur X (anciennement Twitter), ne cliquez surtout pas dessus ! Si malheureusement vous avez déjà cliqué, changez immédiatement votre mot de passe.
Rédaction : shingle, Frank, Foresight News
Dernière minute : Le chercheur de Paradigm samczsun a publié un nouveau tweet indiquant que la faille Twitter a été corrigée. Le résumé technique mentionne une XSS réfléchie sur un sous-domaine Twitter, ainsi qu'un contournement de CORS/CSP, permettant d'effectuer des requêtes arbitraires vers l'API Twitter avec les droits de l'utilisateur localement authentifié.
Voici le texte original : ce matin, Chaofan Shou, doctorant à l'Université de Californie à Berkeley, a publié un tweet révélant une vulnérabilité non corrigée sur Twitter. Peu après, le chercheur de Paradigm samczsun a relayé l'information en citant Chaofan Shou, précisant que si un utilisateur clique sur un lien préparé par un pirate, ce dernier peut obtenir un accès complet à son compte Twitter, y compris publier, retweeter, liker ou bloquer des comptes.

Au moment de la publication de cet article, Twitter n'avait pas encore publié de déclaration officielle. Foresight News propose ici une brève analyse de la logique de l'attaque exploitant cette vulnérabilité, ainsi que des conseils de sécurité et mesures préventives destinés aux utilisateurs ordinaires.
Logique de l'attaque via la vulnérabilité
La faille découverte sur Twitter relève d'une attaque XSS (cross-site scripting), autrement dit une injection de code — un attaquant peut préparer un lien malveillant intégrant du code malicieux ; dès qu’un utilisateur clique dessus, le code s’exécute dans son navigateur.
Dans l'exemple donné, le code malveillant est encodé en base64 avant exécution, et correspond en réalité à alert('XSS PoC here').
Lorsqu’un utilisateur visite ce lien malveillant, la page exécute ce code et affiche une fenêtre contextuelle contenant cette chaîne de caractères :

Comment les utilisateurs peuvent-ils se protéger ?
Étant donné que ce type de code doit être intégré directement dans l’URL, cela rend les liens malveillants particulièrement longs.
Ainsi, lorsque vous naviguez sur Twitter et rencontrez un lien anormalement long, ne cliquez surtout pas dessus ! Si vous souhaitez tout de même consulter le contenu, copiez le lien et ouvrez-le en mode navigation privée dans votre navigateur.
En résumé, évitez absolument de cliquer sur des liens suspects ou très longs depuis un navigateur où vous êtes connecté à votre compte Twitter.

Si jamais vous étiez victime d’une telle attaque, changez immédiatement votre mot de passe Twitter. En effet, l’objectif principal de cette attaque est de voler votre jeton d’authentification (auth_token) ; modifier votre mot de passe invalide automatiquement l’ancien jeton.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News










