Imaginez une "appli Twitter". Vous savez ces sites qui demandent accès à votre compte pour faire des trucs comme compter vos abonnés, voir s'ils sont actifs, etc.

Imaginez que l'application en question demande un accès *total* au compte de la personne qui l'utilise : ajouter des tweet, ajouter des followers, bloquer des gens, etc.

Imaginez que y'a des centaines de milliers de gens qui utilisent une app en particulier.

Imaginez que vous regardiez cet app et remarquiez la dangerosité des permissions demandées.
Imaginez que vous alertiez le monde à ce sujet en dénonçant ces permissions abusives de cette application.

Et là... pouf, des centaines de milliers de comptes Twitter vous ont bloqué.

Que s'est-il passé ?

L'application n'a pas aimé votre mise en garde et du coup vous a bloqué depuis tous les comptes sur lequel il était installé.
Tous les comptes qu'il contrôlait, en fait.

C'est comme si moi, avec mon anti-microsoftisme sur mon blog, était blacklisté par Outlook Mail et que je ne pouvais plus répondre à une adresse Outilook avec mon adresse e-mail personnelle. Simplement parce qu'un employé de Microsoft n'a — personnellement — pas apprécié mon blog.

Abusé non ?

C'est pourtant ce qui se passe.

Utilisé de façon malveillante comme ça, le fonctionnement n'est pas différent d'un botnet.

Faites toujours attention aux permissions que demandent les applications et services que vous utilisez. Lisez les petites lignes.

Limitez les applications utilisées.

Révoquez l'accès dès que vous n'en avez plus besoin. Que ce soit sur Twitter, Google, Facebook, Microsoft, Amazon, PayPal, eBay...

L'application en question ici provient du site RoundYearFun : https://roundyearfun.org/?lang=fr

Oui je sais que je risque de me faire bloquer par toutes les victimes de cette appli. Mais jamais il ne bloqueront mon post ni mon site.

— (permalink)