Savez-vous vraiment à qui vous donnez accès à votre compte Twitter en voulant trouver votre « famille » ?

Nerces Nerces sur Twitter Nerces sur Linkedin
Spécialiste Hardware et Gaming
24 avril 2021 à 11h37
1
© BFMTV

Partager son « arbre généalogique » Twitter est une fonctionnalité amusante… mais surtout une bien mauvaise idée.

En apparence, la chose peut sembler anodine, inoffensive : en affichant le nom des personnes avec lesquelles vous interagissez le plus sur Twitter, vous vous trouvez des « parents », des « conjoints », pourquoi pas des « enfants » même, et vous tissez une petite « Twitter Family »… Vous laissez surtout une porte grande ouverte sur votre compte Twitter.

Un accès sans limite à votre compte

Comme le souligne BFMTV, la chose est moins innocente qu'il y paraît. Le lien que vous venez de recevoir pour participer à ce jeu « familial » est en réalité le produit d'un site baptisé « Roundyearfun.org » et pour valider votre « participation », ledit site demande à avoir accès à votre compte Twitter.

Attention à bien lire ce que vous autorisez avec cet « accès à votre compte » © BFMTV

Problème, l'accès en question est pour ainsi dire illimité. En validant cette autorisation, vous acceptez que le site Roundyearfun.org puisse publier des tweets en votre nom et, notamment, le résultat de cet « arbre généalogique » puisque la case d'autorisation est pré-cochée.

Nos confrères précisent que le site Roundyearfun.org ne se contente pas de cela et « s'arroge aussi la possibilité de s'abonner à des comptes depuis votre profil Twitter, à liker, ou retweeter un contenu et à modifier toutes les informations vous concernant ».

Un site réputé malveillant

De telles autorisations ne sont pas à accorder à la légère, mais la chose est encore plus gênante quand il s'agit d'un site avec la réputation de Roundyearfun.org. BFMTV précise par exemple que, dès 2018, des chercheurs de Trend Micro « alertaient sur les liens de ce site Web avec certains logiciels malveillants ».

Il a également été signalé que la plateforme Roundyearfun.org se permet de faire suivre des comptes aux victimes en prenant soin de les masquer immédiatement. Le profil Twitter de l'infortuné utilisateur peut alors être utilisé le plus simplement du monde pour « suivre telle ou telle marque, mettre en valeur des comptes de spam ».

Succès du jeu Twitter Family au cours du mois d'avril © BFMTV

L'arnaque mise en place par Roundyearfun.org n'est pas nouvelle et a déjà été signalée à de multiples reprises. Twitter lui-même a déjà bloqué de nombreux comptes exploités par la plateforme. Reste que la chose a regagné en vigueur ces dernières semaines comme le montre BFMTV, graphique à l'appui.

Plus que jamais, il convient de faire attention au moment de valider de telles autorisations et de révoquer l'accès à tous ces sites « limites ». Cela se passe dans les paramètres de votre compte via la rubrique « sécurité et accès au compte ». Là, vous trouverez les « applications connectées » et vous pourrez vérifier les autorisations des unes et des autres, ainsi que les révoquer complètement.

Source : BFMTV

Modifié le 26/04/2021 à 09h07
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités récentes

Android : Oppo envisagerait de proposer 4 années de mise à jour
Test de Subnautica Below Zero : la profondeur des grands jeux
Kodi 19.1 est dispo : des correctifs à gogo, de la vidéo au réseau
Un Porsche Macan tout électrique à venir, à côté d'un nouveau modèle thermique
Sony WF-1000XM3 : le top des écouteurs sans fil au meilleur prix sur Amazon
Faux avis Amazon : la firme bannit les produits Aukey de son catalogue
Smartphone pas cher : le Xiaomi Redmi 9A passe à moins de 100€ sur Amazon
Intel lance officiellement sa 11e génération de processeurs mobiles
Prime Video dévoile Solos, une série d'anthologie au joli casting teintée de SF
Comment supprimer son compte Discord ?
Haut de page