Un Australien de 17 ans à l’origine de la faille Twitter
24 heures après le raz-de-marée subit par Twitter.com et une grande partie de ses utilisateurs, on en sait un peu plus sur l’origine de la faille. Un jeune Australien de 17 ans a reconnu avoir trouvé une faille dans la sécurité du site de micro-blogging, dans laquelle de nombreux pirates se sont engouffrés, créant une vague de perturbations durant plusieurs heures.
Pour cela, Pearce Delphin, répondant au pseudo de @zzap sur Twitter, a entré un code Javascript comme un texte normal dans un message, qui déclenchait l’ouverture de pages Web simplement en survolant le texte avec la souris. « J’ai fait cela simplement pour voir si cela pouvait être fait, pour voir si le code Javascript pouvait être utilisé dans un tweet », s’est-il confessé auprès de l’AFP.
Excuses de Twitter
Son idée a ensuite été reprise par de nombreux hackers, qui ont notamment utilisé la faille pour rediriger les utilisateurs vers des sites pornographiques ou pour créer des tweets semblables à des vers, se propageant rapidement sur le réseau social. « Lorsque j'ai posté mon tweet, je n'aurais jamais imaginé que cela allait décoller comme cela. Je n'y avais vraiment pas pensé », a ajouté Pearce Delphin.
Dans la foulée des millions de comptes touchés, Twitter a présenté ses excuses. Un responsable de l’équipe de sécurité du site de microblogs, Bob Lord, a assuré qu’aucune donnée n’avait été compromise lors de l’incident.
- Free : 300 antennes-relais et une pluie de critiques
- Facebook : un employeur attaqué pour «immixtion dans la vie privée»
- Microsoft annonce Zune Pass : musique illimitée sur PC, Xbox et Windows Phone 7
- Hadopi envoie les premiers IP aux FAI
- En Allemagne, Street View sera très flou
- Twitter.com victime d'une faille
- Firefox 4, sept fois plus rapide qu’IE9 ?
- Android n’est pas gratuit (selon Microsoft)
- Cydia : antichambre de l’AppStore, cauchemar d’Apple
- Freebox V6 : portrait robot de la prochaine box de Free
- 2 millions de téléchargements en 2 jours pour IE9
- Passe d’armes par mail entre Steve Jobs et une étudiante
- Le meilleur des extensions (plug-in) pour Firefox
- Importants problèmes techniques pour Facebook
- Le changement d’opérateur mobile à nouveau simplifié
- Windows Live Essentials 2011 attendu pour le 30 septembre
- Hadopi : ça coince entre les FAI et la Haute Autorité
- Mulve : le Napster de 2010
- Stuxnet, le virus qui peut détruire des usines à distance
A la lecture du titre de la news, je pensais que l'employé de Twitter qui a introduit cette faille dans le code du site était un australien de 17 ans... Or cet australien est seulement le type qui a utilisé cette faille en premier.
Titre bidon, comme d'hab sur ce site...
A la lecture du titre de la news, je pensais que l'employé de Twitter qui a introduit cette faille dans le code du site était un australien de 17 ans... Or cet australien est seulement le type qui a utilisé cette faille en premier. Titre bidon, comme d'hab sur ce site...
il y a aucune référence à un employé de twitter dans le titre ...
sinon, combien d'utilisateurs twitter à perdu ?
Je suis surpris que des failles pareilles soient encore possibles sur un site pareil et surtout à notre époque... Enfin le coup de la faille du code dans les commentaires ça date pas d'hier...
Y a pas un site ou l'on peux commenté ou poster des truc ou ils ne sera pas tenté d'y injecter du code ou autres pour voir. Sur un chat de radio, on utilisait cela pour cree des pseudo interdit ou hors norme en taille 32 par exemple, ou modifier temporairement un texte de la page, ce que le developpeur savait mais se moquait a l'epoque.
Au moins ceux qui n'ont pas encore été touché y feront desormais gaffe.
on se demande s'il est pertinent pour un site pareil de faire la pub à grande pompe alors qu'il se font debusquer juste par des gamins ou est donc la fiabilité alors ,chapeau à cet petit