Cet ado qui a fait dérailler Twitter

  • A
  • A
Cet ado qui a fait dérailler Twitter
@ NUMERAMA
Partagez sur :

Un jeune Australien a semé la pagaille mardi sur Twitter en mettant au jour une faille du système.

Comptes Twitter saturés d’étranges lignes noires, des caractères qui font dix lignes de hauteur, des tweets envoyés à tous ses contacts sans le vouloir : mardi a été une journée noire pour le système de microbloging, dont la majorité des comptes ont été perturbés.

Mais ce qui ressemble beaucoup à une attaque en règle de hacker, n’est que le résultat inattendu des essais d’un jeune Australien. Pearce Delphin, âgé de 17 ans, a reconnu mercredi avoir causé sans le vouloir le chaos.

Et si je twittais du code java ?

Cet Australien, qui vit à Melbourne avec ses parents et a pour pseudonyme @zzap sur Twitter, a voulu taper un code Javascript, un langage de programmation informatique, à la place d’un texte normal dans son message.

"J'ai fait cela simplement pour voir si cela pouvait être fait... voir si le code Javascript pouvait être utilisé dans un tweet", a reconnu le jeune homme. Il a ainsi mis au jour une faille dans la sécurité, déclenchant l'ouverture de pages web au simple survol de la souris sur le texte.

"Lorsque j'ai posté mon tweet, je n'aurais jamais imaginé que cela allait décoller comme cela. Je n'y avais vraiment pas pensé", a-t-il regretté.

Une aubaine pour les hackers

Plusieurs hackers ont alors utilisé cette faille pour semer le chaos sur ce réseau social pendant cinq heures mardi. Ils ont ainsi envoyé des tweets redirigeant les utilisateurs vers des sites pornographiques, ou créé des tweets "vers" qui se répliquaient chaque fois qu'ils étaient lus.

Dans un premier temps sont apparues des fenêtres intempestives (pop-ups), puis d'autres internautes sont allés plus loin en ajoutant un code faisant que les gens rediffusaient des messages sans s'en rendre compte.

Twitter a présenté ses excuses mardi à ses millions d'utilisateurs. Un des responsables de l'équipe de sécurité du site de microbloging, Bob Lord, a assuré qu'aucune donnée sur des comptes personnels n'avait été compromise à cette occasion.