Pour gérer vos consentements :
Categories: Cloud

Faille Twitter : un ado australien avoue être à l’origine de l’attaque

La faille de sécurité qui a permis l’attaque de type cross-site scripting (XSS) qui a fait tremblé Twitter dans la journée de mardi est colmatée.

Bon nombre d’utilisateurs du service de micro-blogging ont pu voir apparaitre sur leur flux d’actualité des “tweets” malicieux.

Quand le curseur de la souris est passé sur ce mini-message infecté, des lettres géantes et des bandes noires apparaissaient sur l’écran de l’utilisateur, sans pouvoir disparaître.

Plus vicieux : ces tweets infectés se répandaient comme des virus sur Twitter, à l’insu des utilisateurs. En effet, lorsqu’un internaute survolait  à l’aide de sa souris un de ces mini-messages indésirables, celui-ci –était automatiquement répliqué et renvoyé vers les abonnés à son profil.

Très vite, un jeune Australien de 17 ans a avoué être à l’origine de cette attaque massive sur Twitter. Connu sous le pseudonyme de @zapp, cet adolescent, de son vrai nom Pearce Delphin, a reconnu avoir décelé une vulnérabilité sur le réseau social.

Il a ensuite profité de cette découverte pour injecter dans un message du code JavaScript permettant de déclencher l’ouverture intempestive de pages Web lors du survol du tweet par une souris.

Seulement, Pearce Delphin s’est retrouvé un peu vite dépassé par les événements. D’autres hackers ont pris le relais. Ils ont utilisé le code déployé par le jeune Australien pour créer d’autres attaques, qui permettaient de rediriger les membres de Twitter vers des sites pornographiques.

Pearce Delphin a avoué ne pas avoir saisi l’ampleur que pouvait prendre son geste. « J’ai fait cela simplement pour voir si cela pouvait être fait… voir si le code Javascript pouvait être utilisé dans un tweet. Lorsque j’ai posté mon tweet, je n’aurais jamais imaginé que cela allait décoller comme cela. Je n’y avais vraiment pas pensé », a-t-il déclaré dans un e-mail, rapporte l’AFP.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago