De nombreux applis possèdent une vulnérabilité permettant à des pirates d’utiliser votre compte Twitter, GitHub ou d’autres services.

Parfois, même un excellent mot de passe ne suffira pas . L’un des danger parfois oublié lors de la protection des utilisateurs vient simplement des applications connectées à vos comptes de réseaux sociaux. D’après les chercheurs de CloudSEK, 3207 applications mobiles laissent fuiter l’intégralité ou une partie des clés API Twitter, qui permettent de prendre le contrôle de votre compte.

Une technique très utilisée selon les experts, notamment ceux tentant de lancer des attaques majeurs ou encore des campagnes de fake news voire même des malwares. De nombreuses applications permettent également d’accéder à d’autres clés API ou des toekns d’accès, parmi lesquels GitHub, AWS, HubSpot et Razorpay. Les chercheurs indiquent qu’il est important de vérifier la liste des applications connectées à votre compte Twitter (ou autre), simplement en se rendant dans les réglages, dans l’onglet sécurité. Allez ensuite dans la section dédiée aux applications, dans la rubrique “Applications connectées”. Il ne vous reste plus qu’à supprimer toute application qui ne convient pas.

Source : Presse-Citron