Faille Twitter : un ado australien avoue être à l’origine de l’attaque

La faille de sécurité qui a permis l’attaque de type cross-site scripting (XSS) qui a fait tremblé Twitter dans la journée de mardi est colmatée.

Bon nombre d’utilisateurs du service de micro-blogging ont pu voir apparaitre sur leur flux d’actualité des “tweets” malicieux.

Quand le curseur de la souris est passé sur ce mini-message infecté, des lettres géantes et des bandes noires apparaissaient sur l’écran de l’utilisateur, sans pouvoir disparaître.

Plus vicieux : ces tweets infectés se répandaient comme des virus sur Twitter, à l’insu des utilisateurs. En effet, lorsqu’un internaute survolait  à l’aide de sa souris un de ces mini-messages indésirables, celui-ci –était automatiquement répliqué et renvoyé vers les abonnés à son profil.

Très vite, un jeune Australien de 17 ans a avoué être à l’origine de cette attaque massive sur Twitter. Connu sous le pseudonyme de @zapp, cet adolescent, de son vrai nom Pearce Delphin, a reconnu avoir décelé une vulnérabilité sur le réseau social.

Il a ensuite profité de cette découverte pour injecter dans un message du code JavaScript permettant de déclencher l’ouverture intempestive de pages Web lors du survol du tweet par une souris.

Seulement, Pearce Delphin s’est retrouvé un peu vite dépassé par les événements. D’autres hackers ont pris le relais. Ils ont utilisé le code déployé par le jeune Australien pour créer d’autres attaques, qui permettaient de rediriger les membres de Twitter vers des sites pornographiques.

Pearce Delphin a avoué ne pas avoir saisi l’ampleur que pouvait prendre son geste. « J’ai fait cela simplement pour voir si cela pouvait être fait… voir si le code Javascript pouvait être utilisé dans un tweet. Lorsque j’ai posté mon tweet, je n’aurais jamais imaginé que cela allait décoller comme cela. Je n’y avais vraiment pas pensé », a-t-il déclaré dans un e-mail, rapporte l’AFP.