Twitter prend au sérieux les différentes attaques de phishing qu’il a subit ces derniers mois avec entre autre celle du 3 février dernier : Twitter victime d’une vague de phising. Les attaques consistait à envoyer des messages directement aux utilisateurs du réseaux de microblogging. Comme dans toute attaque de ce genre se trouvait un lien redirigeant sur une fausse page web contenant un virus ou vous demandant la saisie de certaines informations.

Twitter va donc renforcer sa sécurité et protéger ses membres de ce genre d’attaques. Il est parti du principe qu’il ne peut pas détecter si les liens échangés en DM redirige sur des sites piratés et encore moins contrer ses attaques. De plus de nombreux raccourcisseur d’URL sont utilisés et donc il doit les contacter un à un pour éradiquer les liens qui posent problèmes. C’est pourquoi Twitter compte utiliser le service twt.tl pour maîtriser tout cela.

En effet, il va remplacer tous les liens présents dans chaque DM échangé par ses utilisateurs par son propre système twt.tl. Cela permettra à la moindre attaque de verrouiller le lien et de le rediriger vers une page correcte avec un message de prévention par exemple. Cela devrait donc considérablement baisser l’efficacité des tentatives de phishing via les DM.

Cependant cela ne devrait pas les éradiquer pour autant puisque les personnes malveillantes veilleront à créer un lien unique à chaque DM ce qui compliquera la tâche de Twitter, à moins qu’il puisse verrouiller la destination avec un domaine. De plus il faudra que le lien soit déclaré comme frauduleux par les membres pour que Twitter le bloque. Cela peut prendre quelques minutes, intervalle dans lequel certains utilisateurs auront déjà cliqué.

En tout cas cela devrait limiter considérablement les attaques. On peut donc voir que Twitter fait des efforts concernant la sécurité de sa plateforme et de ses membres. C’est donc positif pour lui.

Source : Blog Twitter