On commence à en savoir un peu plus sur les raisons du chaos qui a frappé Twitter.com pendant plusieurs heures ce mardi. Tout a en fait commencé par les expérimentations d'un jeune australien de 17 ans... Pearce Delphin a exploité un trou de sécurité dans le site de micro-blogging : "J'ai fait cela simplement pour voir si cela pouvait être fait... voir si le code Javascript pouvait être utilisé dans un tweet", a indiqué le jeune homme à l'Agence France-Presse par courrier électronique.
Faille corrigée il y a un mois
Injecter du code Javascript dans un tweet déclenchait alors l'ouverture de pages Web au simple survol de la souris sur le texte. Jusque-là rien de trop grave. Mais très vite, des pirates ont repéré l'astuce et l'ont exploité pour déclencher l'ouverture de pages Web pornographiques piégées ou créer des tweets 'vers' qui se répliquaient chaque fois qu'ils étaient lus. C'est alors que le chaos s'est propagé à grande vitesse. "Lorsque j'ai posté mon tweet, je n'aurais jamais imaginé que cela allait décoller comme cela. Je n'y avais vraiment pas pensé", a-t-il ajouté. Après avoir colmaté la brèche, le site a tenu à s'excuser sur son blog officiel. On y apprend que la faille a été découverte et corrigée il y a un mois mais qu'une mise à jour du site l'a faite ressurgir.
Twitter souligne également qu'aucune donnée personnelle n'a été compromise par cet exploit, inutile donc de modifier ses paramètres de sécurité. Enfin, le service confirme que les applications tierces ou les versions mobiles de Twitter n'ont pas été impactées, seul le site Twitter.com ayant été touché.
Source: ZDnet
Un adolescent australien de 17 ans à l'origine de la panique sur Twitter
Le jeune homme voulait simplement voir si du code Javascript pouvait être utilisé dans un tweet. Sauf que son idée a ensuite été reprise par des hackers...