Twitter : les comptes utilisateurs n'ont pas été compromis

L'indicent qui survenait, hier, sur le site de mini messages Twitter était bien du à l'exploitation d'une faille XSS, une faille déjà patchée mais revenue du fait d'une mise à jour récente du site. La chose s'est ensuite doublée d'un "retwittage" automatique qui n'a fait qu'aggraver les choses.

Il aura fallu, d'après Twitter qui s'explique sur son blog, un peu plus de 6 heures pour stopper la propagation des messages "infectés". Cependant, le site se montre rassurant : Nous ne sommes pas informés de problème pouvant affecter les ordinateurs des utilisateurs ou leur compte. Il n'y a pas besoin de changer de mot de passe car les informations des comptes n'ont pas été compromises suite à l'utilisation de cet exploit.

Source