BFM Business

"Ma Famille Twitter": pourquoi il ne faut pas connecter votre compte Twitter à des sites inconnus

Le jeu "Ma Famille Twitter" profite d'un regain de popularité

Le jeu "Ma Famille Twitter" profite d'un regain de popularité - BFMTV

De nombreux internautes partagent leur “arbre généalogique” de Twitter. Une fonction amusante au premier abord, mais qui peut s’avérer dangereuse.

C’est un outil a priori anodin qui vous permet de découvrir vos “parents”, votre “époux(se)” ou encore vos “enfants” virtuels, en affichant les noms de ceux avec qui vous interagissez le plus sur Twitter. Depuis le début du mois d’avril, ce jeu consistant à afficher “votre famille Twitter” connaît un succès fulgurant, notamment en France. Il n’a en fait rien de nouveau, mais est en revanche très dangereux pour la protection de vos données personnelles.

Un site malveillant bien connu

En cliquant sur le lien partagé par les internautes s’étant prêté au jeu, vous êtes alors dirigé vers un site baptisé Roundyearfun.org. Pour procéder à l’analyse de ses interactions Twitter, il est impératif de se connecter avec son compte. Une étape qui devrait aussitôt mettre la puce à l’oreille: pour fonctionner, le site réclame une nuée d’informations, incluant tous les paramètres de votre compte ou données personnelles.

Capture d'écran du site Roundyearfun.org
Capture d'écran du site Roundyearfun.org © BFMTV

Pire, l’accès lui permet de publier des tweets en votre nom, à commencer par le résultat de la mise au point de cet “arbre généalogique” grâce à une case précochée. Le site Roundyearfun.org s’arroge par ailleurs la possibilité de s’abonner à des comptes depuis votre profil Twitter, “liker”, ou retweeter un contenu, mais aussi modifier toutes les informations vous concernant.

Les nombreuses permissions réclamées par le site Roundyearfun.org
Les nombreuses permissions réclamées par le site Roundyearfun.org © BFMTV

Ces accès sont d’autant plus problématiques que le site Roundyearfun.org, dont le nom de domaine est enregistré depuis mars 2017, a déjà été évoqué à plusieurs reprises par des spécialistes de cybersécurité. Dès 2018, les chercheurs de l’entreprise japonaise Trend Micro alertaient sur les liens de ce site Web avec certains logiciels malveillants.

Un accès à révoquer au plus vite

Comme le signalait un internaute le 8 avril dernier, cette plateforme - qui ne comporte par ailleurs aucune mention légale - est également capable de faire suivre des comptes aux victimes en les masquant aussitôt, afin que ces dernières ne se rendent compte de rien. Transformant leur profil Twitter en machine à mettre en valeur des comptes de spam, ou d’arnaque.

L'évolution des mots-clés lies à "Ma Famille Twitter" entre le 22 mars et le 22 avril 2021
L'évolution des mots-clés lies à "Ma Famille Twitter" entre le 22 mars et le 22 avril 2021 © BFMTV

Si le site Roundyearfun.org est en ligne depuis de longs mois (Twitter a déjà bloqué une dizaine de ses comptes, rappelait un spécialiste des réseaux sociaux en 2019), sa fonction de “famille Twitter” rencontre une nouvelle vague de succès depuis le début du mois d’avril, comme le montrent les données fournies par Visibrain à BFMTV.

Face à la multiplication de jeux et logiciels demandant l’accès à son compte Twitter, la méfiance est donc recommandée. Ceux qui ont malencontreusement été piégés peuvent toutefois faire machine arrière, en révoquant l’accès à Twitter de ce site tiers.

Il faut pour cela se rendre dans les paramètres de son compte, puis suivre le chemin suivant: sécurité et accès au compte > applications et sessions > appareils et applications connectés > applications connectées.

Il est également recommandé de vérifier la liste des derniers comptes suivis et des comptes masqués par son propre compte dans paramètres > confidentialité et sécurité > masquer et bloquer > comptes masqués.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech