L’une des applications les plus utilisées pour Twitter et – grâce au fait qu’elle est basée sur Adobe Air – compatible avec Windows, Mac OS X et Linux, TweetDeck est attaquée pour exposer les mots de passe des utilisateurs et d’autres données aux pirates informatiques malveillants.
La révélation a été faite par Graham Cluley, analyste de la sécurité chez Sophos, qui a écrit dans son blog à propos d’une fausse mise à jour de TweetDeck capable de détourner les données du compte et de faire des posts sans l’autorisation du propriétaire. “Des liens concernant la mise à jour sont publiés à partir de comptes piratés, et cliquer dessus peut mettre votre ordinateur en danger”, a écrit M. Cluley.
À son tour, Twitter a effectué une mise à jour de sécurité et demande aux navigateurs de ne pas télécharger de “mises à jour d’urgence” dans le programme. Le site de microblogs indique également qu’il “réinitialise les mots de passe des comptes qu’ils publient à partir du faux TweetDeck”.
Quoi qu’il en soit, comme nous le rappelle The Inquirer, le grand perdant dans cette affaire est Adobe. En plus d’être sous les feux de la rampe en raison de sa guerre privée avec Apple à propos de Flash, la société reçoit maintenant de nouvelles lueurs de doute en raison de la sécurité d’Air, qui devrait initialement permettre uniquement aux programmes signés numériquement de fonctionner sur sa plateforme web.
On n’a pas encore découvert comment la brèche de sécurité de la signature numérique a été ouverte et la société n’a pas encore statué sur l’affaire.
