Twitter a déclaré que son outil TweetDeck qui permet la gestion de plusieurs comptes a été réactivé après avoir connu un problème de sécurité. Une affaire qui n’aura pas duré plus d’une heure…
Le service TweetDeck a été interrompu mercredi matin, c’est ce que la société de micro-blogging de San Francisco a annoncé dans un post sur son compte Twitter @ TweetDeck.
Un précédent tweet conseillait aux utilisateurs de se déconnecter et de se reconnecter pour résoudre le problème, mais la compagnie avait ensuite annoncé qu’elle avait arrêté le service pour réparer le disfonctionnement.
TweetDeck est un des principaux clients utilisé par les utilisateurs de Twitter. Celui-ci permet aux utilisateurs d’utiliser le service de micro-blogging via un autre programme. Il a été racheté par Twitter en mai 2011 pour environ 20 millions de dollars.
La vulnérabilité de TweetDeck semble être un bug cross-site scripting, ou XSS, une erreur de programmation informatique commune qui permet aux pirates d’injecter des commandes dans les pages Web et les forcer à faire des choses qu’ils ne devraient normalement pas faire, selon les experts en sécurité.
Dans ce cas, la faille de sécurité permettait envoyer des messages pop-up sur les écrans des utilisateurs.
Les vulnérabilités XSS peuvent aller de grosses erreurs exposant des informations sensibles aux défauts mineurs qui se traduisent par des ennuis inoffensifs pour les utilisateurs.
Une vulnérabilité similaire avait été découverte sur Twitter en 2010. Le bug avait été également utilisé pour afficher des messages pop-up inoffensifs sur les écrans des utilisateurs.
