Passer au contenu

Le “bug” de Twitter causé par un adolescent de 17 ans

13
Par

Étonnant : c’est en fait un Australien de 17 ans qui est à l’origine du “bug” (appelons-le ainsi) qui a touché Twitter durant quelques heures hier….

Étonnant : c’est en fait un Australien de 17 ans qui est à l’origine du “bug” (appelons-le ainsi) qui a touché Twitter durant quelques heures hier. En fait, le jeune homme a simplement voulu poster du code javascript au sein d’un tweet. Pourquoi pas, sauf que le code a quelque peu fait dérailler le service, en ouvrant une nouvelle page à chaque fois qu’il était survolé par le curseur d’une souris. Il n’en aura pas fallu plus pour que des hackeurs mal intentionnés exploitent la faille et l’utilisent pour véroler le service et rediriger un bon nombre de twittos vers un site de fesses Japonais. Voilà, vous avez le fin mot de l’histoire…

sarah-brown-540x335

via twitter

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
13 commentaires Signaler une erreur

13 commentaires

  1. Moi je dis… déjà les intentions du petit de 17ans n’étaient pas nette en voulant saisir du javascript dans son tweet il voulait forcément provoquer quelque chose 😀

    Répondre

  2. N’importe quoi… J’ai du mal à croire que la faille XSS est était laissée sans aucune sécurisation… Il a forcément du bidouiller un peu.

    Répondre

  3. Parce que personne ne s’était rendu compte avant que l’on pouvait simplement mettre du JS dans les messages ???

    Ils sont payés combien les experts en sécu ?!?

    Répondre

  4. Des hackeurs mal intentionnés? C’est juste des plagiat noob, pas besoin de savoir hacker un serveur pour mettre un lien dans du javascript…

    Répondre

  6. @reha
    Bon on dira ce qu’on voudra mais la faille était là… c’était une “attaque” comme on n’en fait plus depuis longtemps parce que les sites sont normalement plus sécurisés, mais là franchement, les responsables sécurité de Twitter l’ont bien cherché quand même !!!

    Répondre

  8. @sleg :

    Il ne suffit pas de “mettre du JavaScript” dans un tweet, il faut le mettre de telle sorte que son contenu ne soit pas nettoyé/échappé par Twitter. Par ailleurs, cette faille avait été trouvée et corrigée y’a quelques temps, mais réintroduite par Twitter lors d’une mise à jour…

    Répondre

  9. Quand donc ferez-vous la différence entre “hack” et “crack”? Pour vous les hackers sont forcément mal intentionnés… Ce sont crackers, les hackers sont à la base de l’open source et des logiciels libres. Merci de revoir vos définitions, coridalement

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Tesla Model Y 2023
Tesla dévoile par erreur les nouveautés de sa Model 3 “Performance” de 2024
Intel Lunar Lake
Lunar Lake : les futurs processeurs d’Intel vont imiter ceux d’Apple, pour le meilleur et pour le pire
Josh Hartnett M Night Shyamalan Film
Josh Hartnett en papa tueur en série dans le film Trap
Paris Cdg
Voici les meilleurs aéroports de la planète en 2024
Whatsapp
Whatsapp : vous allez adorer cette nouvelle fonctionnalité
Netflix Ne Veut Plus Dire Son Nombre Dabonnés
Pourquoi Netflix ne veut plus dire combien de gens sont abonnés à son service
Baldur's Gate 3
Plus fort que Baldur’s Gate 3, le studio annonce deux nouveaux projets
Sncf Train
L’Europe offre 35 000 billets pour voyager gratuitement cet été, comment en profiter ?
𝕏 13
1 min.