Twitter a été ciblée par les utilisateurs avec l’intention de nuire depuis qu’il a commencé à devenir de plus en plus populaire. L’un des problèmes les plus importants, jusqu’à hier encore, étaient des messages directs qui un utilisateur de Twitter pourrait envoyer à un autre. Les liens affichés dans les messages directs n’ont pas été analysés par Twitter avant de leur envoyer, seulement après qu’ils ont été.
Cela signifiait qu’il était extrêmement facile à attaquer les utilisateurs de Twitter en leur envoyant directement des messages contenant des liens qui mènent à des sites web malveillants, ou exécuter du code malveillant sur le système informatique.
Depuis, les liens n’ont pas été analysés par Twitter avant l’analyse, les messages contenant des liens de terre dans de l’utilisateur de la boîte de réception où les utilisateurs peuvent interagir avec eux.
Hier, Del Harvey, le Directeur de Twitter de la Confiance et de la Sécurité de l’équipe, a annoncé un changement majeur dans la façon dont les messages directs sont traitées par Twitter.
Aujourd’hui, nous sommes en train de lancer un nouveau service afin de protéger les utilisateurs qui frappe un grand coup contre le phishing et autres attaques mensongères. Par l’acheminement de tous les liens soumis à Twitter grâce à ce nouveau service, nous pouvons détecter, intercepter, et de prévenir la propagation de mauvais liens à travers l’ensemble de Twitter. Même si un mauvais lien est envoyé dans un e-mail de notification et que quelqu’un clique sur celle-ci, nous allons être en mesure de conserver cet utilisateur coffre-fort.
Le service ajouté un scan de toutes les url qui sont affichés sous la forme de messages directs sur Twitter avant d’atteindre le destinataire. Cela protège les utilisateurs contre les attaques qui utilisent le service direct du système de messagerie afin d’amener les utilisateurs à cliquer sur des liens malveillants.
Twitter peut maintenant “détecter, intercepter, et de prévenir la propagation de mauvais liens à travers l’ensemble de Twitter” par “le routage de tous les liens soumis à Twitter grâce à ce nouveau service”. L’information sur la façon dont les messages traités sont traitées sont un peu vague. Dan ne mentionne que la plupart des utilisateurs de Twitter ne verrez pas cette nouvelle mesure de sécurité, et que ceux qui vont de l’avertissement “liens raccourcie à twt.tl en Direct les Messages et les notifications par email”.