Les habitués du site de microblogues Twitter ont eu la surprise ce matin de voir des billets inhabituels apparaître à l'écran, le site ayant été victime de plaisantins ayant trouvé une faille dans le code.
Tôt ce matin, des milliers de comptes Twitter publiaient des messages pour le moins inusités, notamment des bandeaux noirs et d'immense codes de couleur.
L'attaque se transmettait de manière simple, les utilisateurs n'ayant qu'à passer leur souris sur les codes pour être infectés à leur tour. Des fenêtres intempestives conduisaient à des sites externes, notamment des sites pornographiques.
«Le seul fait d'être connecté à Twitter et d'aller voir ces pages peut compromettre votre compte Twitter», a déclaré Graham Cluley, chercheur à la firme de sécurité Sophos, à la BBC.
Twitter a mis quelques heures à réagir à cette faille, qui a affecté tout son service et a finalement été colmatée en matinée. Les responsables du service ont affirmé qu'ils avaient été victimes d'une «attaque XSS», pour laquelle un correctif avait été trouvé et se sont excusés des «inconvénients» qui avaient pu être causés.
Seuls ceux qui ont accédé à Twitter à partir du web ont été touchés. Ceux qui utilisent des applications tierces pour accéder au service, par exemple TweetDeck, sont restés à l'abri de cette attaque.
«J'aurais dû rapporter la faille»
Le créateur du premier ver qui a semé l'émoi sur ce qu'il est convenu d'appeler la «twittosphère» serait Magnus Holm, un programmeur qui dit l'avoir créé sans se douter qu'il se répandrait si rapidement.
Il affirme toutefois que son ver informatique n'était pas malicieux et que d'autres ont profité de sa découverte à des fins malveillantes.
«J'aurais dû rapporter la faille à Twitter, mais elle est là depuis tellement longtemps que j'ai juste conclu qu'ils le savaient déjà», a-t-il écrit sur son compte Twitter.
Avec la BBC