La faille de sécurité qui a permis l’attaque de type cross-site scripting (XSS) qui a fait tremblé Twitter dans la journée de mardi est colmatée.
Bon nombre d’utilisateurs du service de micro-blogging ont pu voir apparaitre sur leur flux d’actualité des “tweets” malicieux.
Quand le curseur de la souris est passé sur ce mini-message infecté, des lettres géantes et des bandes noires apparaissaient sur l’écran de l’utilisateur, sans pouvoir disparaître.
Plus vicieux : ces tweets infectés se répandaient comme des virus sur Twitter, à l’insu des utilisateurs. En effet, lorsqu’un internaute survolait à l’aide de sa souris un de ces mini-messages indésirables, celui-ci –était automatiquement répliqué et renvoyé vers les abonnés à son profil.
Très vite, un jeune Australien de 17 ans a avoué être à l’origine de cette attaque massive sur Twitter. Connu sous le pseudonyme de @zapp, cet adolescent, de son vrai nom Pearce Delphin, a reconnu avoir décelé une vulnérabilité sur le réseau social.
Il a ensuite profité de cette découverte pour injecter dans un message du code JavaScript permettant de déclencher l’ouverture intempestive de pages Web lors du survol du tweet par une souris.
Seulement, Pearce Delphin s’est retrouvé un peu vite dépassé par les événements. D’autres hackers ont pris le relais. Ils ont utilisé le code déployé par le jeune Australien pour créer d’autres attaques, qui permettaient de rediriger les membres de Twitter vers des sites pornographiques.
Pearce Delphin a avoué ne pas avoir saisi l’ampleur que pouvait prendre son geste. « J’ai fait cela simplement pour voir si cela pouvait être fait… voir si le code Javascript pouvait être utilisé dans un tweet. Lorsque j’ai posté mon tweet, je n’aurais jamais imaginé que cela allait décoller comme cela. Je n’y avais vraiment pas pensé », a-t-il déclaré dans un e-mail, rapporte l’AFP.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…