Vous êtes peut-être tombé sur des messages comportant des symboles nazis sur Twitter cette semaine. Ces tweets ont été publiés par des milliers de profils, dont certains provenant d’organisations sérieuses telles que Starbucks Argentina, Nike Spain et Duke University. Il est possible que même votre compte ait été affecté par l’attaque. Heureusement, il est assez facile de résoudre ce genre de problème.
Les messages, en turc, expriment le soutien au président turc Recep Tayyip Erdogan, qui est en conflit avec les Pays-Bas, accusant le pays de “terrorisme d’État” et le comparant à l’Allemagne nazie. Mais ce n’est pas une attaque de Twitter en soi, mais une invasion du compteur Twitter, un outil qui fournit des données statistiques sur le compte et qui est donc largement utilisé par les personnes et les organisations qui ont besoin de mesurer leurs performances sur le réseau social.
Fondamentalement, les attaquants avaient accès à la clé API qui permet à Twitter Counter de poster des messages sur les comptes intégrés au service. Grâce à cela, ils ont pu générer des tweets dans des milliers de profils. La société responsable de Twitter Counter affirme cependant que seule l’API a été affectée. Les numéros de cartes de crédit et autres données sensibles n’ont pas été saisis.
La société affirme également que la clé API a déjà été échangée, ce qui explique pourquoi les attaquants ne peuvent plus publier de messages. Mais pour ceux qui veulent être sûrs de ne pas avoir de problèmes, la solution est de délier leur compte sur le réseau social Twitter Counter, au moins temporairement.
Pour ce faire, il suffit d’accéder à la page des applications Twitter et de révoquer l’accès au compteur Twitter ou à d’autres services ? c’est le bon moment pour revoir les apps et déconnecter celles qui ne sont pas utilisées ou que vous ne reconnaissez pas. Cette simple mesure réduira les risques de problèmes si d’autres services subissent des invasions similaires.
Au fait, c’est aussi le bon moment pour activer l’authentification en deux étapes(dans Sécurité), si vous ne le faites pas encore.
