Un Australien de 17 ans a admis mercredi avoir causé, la veille, sans le vouloir le chaos sur le site de microblogs Twitter, perturbant les comptes de milliers de personnes, dont celui du porte-parole de la Maison Blanche Robert Gibbs. Pearce Delphin, connu sous le pseudonyme @zzap sur Twitter, a reconnu avoir mis au jour une faille dans la sécurité dans laquelle les hackers se sont engouffrés, semant le chaos pendant cinq heures mardi.
Pearce Delphin, qui vit à Melbourne avec ses parents, a entré un code Javascript comme du texte normal dans un message, qui déclenchait l’ouverture de pages web au simple survol de la souris sur le texte. Mais son idée a été reprise par des hackers, qui ont utilisé le code pour rediriger les utilisateurs vers des sites pornographiques ou créer des tweets « vers » qui se répliquaient chaque fois qu’ils étaient lus.
« J’ai fait cela simplement pour voir si cela pouvait être fait… voir si le code Javascript pouvait être utilisé dans un tweet », a indiqué le jeune homme à l’AFP via mail. « Lorsque j’ai posté mon tweet, je n’aurais jamais imaginé que cela allait décoller comme cela. Je n’y avais vraiment pas pensé », a-t-il ajouté.
Des milliers de comptes touchés
Des milliers de comptes ont pu être touchés, y compris celui de Sarah Brown, l’épouse de l’ancien Premier ministre britannique, dont les messages sont suivis par plus de 1,1 million de personnes. Pour sa part le porte-parole de la Maison Blanche Robert Gibbs, dont le flux est suivi par 97.000 personnes, a envoyé un message disant « Mon Twitter débloque. J’appelle les gars de la technique. » Twitter a présenté ses excuses mardi à ses millions d’utilisateurs. Un des responsables de l’équipe de sécurité du site de microblogs, Bob Lord, a assuré qu’aucune donnée sur des comptes personnels n’avait été compromise à cette occasion.
Des utilisateurs ont entré un code Javascript comme du texte normal dans un message, déclenchant des ouvertures de pages, avait expliqué le responsable sécurité. Dans un premier temps sont apparues des fenêtres intempestives (pop-ups), puis d’autres internautes sont allés plus loin en ajoutant un code faisant que les gens rediffusaient des messages sans s’en rendre compte.