Un Australien de 17 ans a admis mercredi 22 septembre avoir causé la veille sans le vouloir le chaos sur le site de
Pearce Delphin, qui a pour pseudonyme @zzap sur Twitter, a reconnu avoir mis au jour une faille dans la sécurité puis avoir entré un code Javascript comme du texte normal dans un message, qui déclenchait l'ouverture de pages web au simple survol de la souris sur le texte.
Mais son idée a été reprise par des hackers qui ont utilisé le code pour rediriger les utilisateurs vers des sites pornographiques ou créer des tweets "vers" qui se répliquaient chaque fois qu'ils étaient lus.
"J'ai fait cela simplement pour voir si le code Javascript pouvait être utilisé dans un tweet (...) Lorsque j'ai posté mon tweet, je n'aurais jamais imaginé que cela allait décoller comme cela. Je n'y avais vraiment pas pensé", a-t-il ajouté.
Des personnalités touchées
Bob Lord, un responsable de l'équipe de sécurité de Twitter, a de son côté présenté ses excuses mardi 21 septembre sur le blog officiel du site tout en assurant qu'aucune donnée sur des comptes personnels n'avait été compromise à cette occasion.
Lors de ce bug, plusieurs comptes de personnalités ont été touchés dont celui de Sarah Brown, l'épouse de l'ancien Premier ministre britannique, et Robert Gibbs, le porte-parole de la Maison Blanche, dont les flux sont suivis respectivement par 1,1 millions et 97.000 personnes.
Ce dernier a indiqué que l'incident ne le conduirait pas à renoncer à Twitter. "De temps en temps, je suis sûr que certains veulent faire dérailler le système et tout ce genre de choses", a-t-il dit. Mais sans la technologie, "nous serions tous en train d'écrire sur du parchemin, ou nous enverrions nos communiqués par courrier, ce qu'on faisait il n'y pas si longtemps".
(Nouvelobs avec AFP)
Authors: Nouvel Obs