Passer au contenu

Le “bug” de Twitter causé par un adolescent de 17 ans

Étonnant : c’est en fait un Australien de 17 ans qui est à l’origine du “bug” (appelons-le ainsi) qui a touché Twitter durant quelques heures hier….

Étonnant : c’est en fait un Australien de 17 ans qui est à l’origine du “bug” (appelons-le ainsi) qui a touché Twitter durant quelques heures hier. En fait, le jeune homme a simplement voulu poster du code javascript au sein d’un tweet. Pourquoi pas, sauf que le code a quelque peu fait dérailler le service, en ouvrant une nouvelle page à chaque fois qu’il était survolé par le curseur d’une souris. Il n’en aura pas fallu plus pour que des hackeurs mal intentionnés exploitent la faille et l’utilisent pour véroler le service et rediriger un bon nombre de twittos vers un site de fesses Japonais. Voilà, vous avez le fin mot de l’histoire…

sarah-brown-540x335

via twitter

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

13 commentaires
  1. Moi je dis… déjà les intentions du petit de 17ans n’étaient pas nette en voulant saisir du javascript dans son tweet il voulait forcément provoquer quelque chose 😀

  2. N’importe quoi… J’ai du mal à croire que la faille XSS est était laissée sans aucune sécurisation… Il a forcément du bidouiller un peu.

  3. Parce que personne ne s’était rendu compte avant que l’on pouvait simplement mettre du JS dans les messages ???

    Ils sont payés combien les experts en sécu ?!?

  4. Des hackeurs mal intentionnés? C’est juste des plagiat noob, pas besoin de savoir hacker un serveur pour mettre un lien dans du javascript…

  5. @reha
    Bon on dira ce qu’on voudra mais la faille était là… c’était une “attaque” comme on n’en fait plus depuis longtemps parce que les sites sont normalement plus sécurisés, mais là franchement, les responsables sécurité de Twitter l’ont bien cherché quand même !!!

  6. @sleg :

    Il ne suffit pas de “mettre du JavaScript” dans un tweet, il faut le mettre de telle sorte que son contenu ne soit pas nettoyé/échappé par Twitter. Par ailleurs, cette faille avait été trouvée et corrigée y’a quelques temps, mais réintroduite par Twitter lors d’une mise à jour…

  7. Quand donc ferez-vous la différence entre “hack” et “crack”? Pour vous les hackers sont forcément mal intentionnés… Ce sont crackers, les hackers sont à la base de l’open source et des logiciels libres. Merci de revoir vos définitions, coridalement

Les commentaires sont fermés.

Mode