Now Reading
Attack Alert Sur Twitter, Fauxlowers Dans Notre Viseur
0

Attack Alert Sur Twitter, Fauxlowers Dans Notre Viseur

by Xavier Vespa2 février 2010

Le 27 Janvier, le fondateur de l’application Fauxlowers a annoncé sur son blog que Twitter venait de suspendre son application. Effectivement, si l’on cherche à se connecter l’application Fauxlowers via Twitter OAuth, on tombe sur un message Fatal Error contenant ceci: invalid / suspended application. Pour quelle raison cette app a-t-elle été coupée? Aucune justification n’a été fournie par l’équipe technique de Twitter (comme d’hab), ce qui a laissé un peu le propriétaire de l’application penaud.

twitteradar fauxlowers stop

Selon lui, il est possible que son application envoyait trop d’autoDMs , ce qui a pu poussé les détecteurs de spam à virer au rouge. A la vue des réactions que l’on trouve en cherchant Twitter, c’est effectivement plausible. Ce doute lui a été confirmé le lendemain.

twitteradar fauxlowers phishing

Cependant, ce matin, une utilisatrice de Twitter a tweeté que Fauxlowers était à l’origine d’un phishing scam sur son compte! Il n’y a pas vraiment de détails autour de cette histoire, si ce n’est que Fauxlowers a eu accès à son compte (il faudrait voir si elle n’est pas a l’origine de l’autorisation de cet accès). Cependant, on parle ici d’un phishing scam, donc même avoir un accès légitime à un compte utilisateur ne justifie pas un tel acte.

À la suite de cet incident isolé, Twitter a détecté une attaque globale qui les a poussé à reset les identifiants de connexion de milliers d’utilisateurs pour les protéger de la tempête. Dans son message aux personnes victimes de cette procédure de sécurité, Twitter rappelle:

As a reminder, you should be extraordinarily suspicious of any third party that offers to artificially inflate your follower count. We do not endorse any of these site

Mmm, serait-il possible que le développeur de Fauxlowers soit à l’issue de cette attaque globalisée? Techniquement, il a un motif (envie de revanche contre Twitter), un utilisateur a détecté une attaque provenant de son application quelques heures avant que Twitter n’annonce son alerte rouge, et Twitter identifie explicitement les services semblables à Fauxlowers comme la source du problème.

Il est bon d’ajouter que le developpeur en question, c’est Antone Roundy, un développeur dont les techniques de phishing ne semblent pas lui être inconnues

Related Posts Plugin for WordPress, Blogger...
About The Author
Xavier Vespa