Twitter encore victime d'une faille XSS ?
Après avoir connu en 2010 une sérieuse attaque informatique via l'exploitation d'une faille XSS (cross-site scripting), Twitter pourrait bien de nouveau connaître pareille mésaventure. Le site Zataz.com s'est ainsi procuré un document contenant des données issues de 39 000 comptes utilisateurs du célèbre site de microblogging, mis en ligne par un groupe de pirates informatiques turcs et saoudiens.
L'un des pirates ayant mis en ligne hier matin la revendication a expliqué avoir mis la main sur ces données via une faille XSS d'une API de Twitter. Il aurait ainsi récupéré des informations venant de nombreux comptes, et en particulier, explique le pirate, ceux de politiques américains "représentant Israël chez les Républicains". Parmi les données piratées, certaines avaient toutefois déjà été diffusées en mai dernier, ce qui permet de penser que Twitter a pu dans l'intervalle procéder à la correction de cette faille.