Ne jouez pas à "Ma Famille Twitter" si vous ne voulez pas que votre compte soit piraté

"Ma Famille Twitter : Parents : @jean342 , époux(se) : @myrtille22, etc.".  Ces derniers jours, ce type de publication a fleuri sur Twitter. Un grand nombre d’utilisateurs s’amusent à découvrir leur arbre généalogique sur la plateforme, à savoir les personnes avec lesquelles ils interagissent le plus. Ils utilisent pour cela un outil qui renvoie en réalité vers un site malveillant, rapporte BFMTV qui a mis en garde contre ces pratiques ce vendredi 23 avril.

Pour afficher sa "famille Twitter", les utilisateurs doivent suivre un lien vers un site nommé Roundyear.fun qui leur demande de se connecter avec leur compte pour créer leur arbre généalogique. Cette action autorise le site à effectuer toute une série d’actions sur le compte Twitter des participants.

Fort de ces accès, le site a ensuite tout loisir de publier des tweets au nom des utilisateurs, de mettre à jour leur profil et les paramètres de leur compte, de supprimer des tweets pour eux, de créer des listes, de suivre des utilisateurs et même de masquer, bloquer ou signaler des comptes à leur place. Un véritable blanc seing donné à un site inconnu. 

Comme le souligne BFMTV, ces autorisations sont d’autant plus problématiques que Roundyearfun.org a déjà été signalé par des experts en cybersécurité par le passé.

Si vous avez utilisé cet outil pour générer votre arbre généalogique Twitter, il est encore temps de faire machine arrière. Rendez-vous dans les paramètres de votre compte puis dans les onglets "Sécurité", "Accès au compte", "Applications et sessions", "Appareils et applications connectés" puis "Applications connectées" pour supprimer les accès à tous les tiers indésirables. 

Vous pouvez aussi vérifier si le site n’a pas suivi des comptes à votre insu en vous rendant dans l’onglet dédié aux comptes masqués et bloqués.