Un Australien de 17 ans pourrait être l’auteur du code malveillant qui a atteint Twitter le mardi matin (21 septembre) et a provoqué une certaine agitation parmi les utilisateurs du site de microblog. Pearce Delphin, ou @zzap, a admis à l’agence de presse AFP qu’il avait exploité la faille de sécurité dans le service.
Delphin a déclaré qu’il utilisait un code de onMouseOver JavaScript qui provoquait la ressaisie des messages sans l’autorisation de l’utilisateur. Le “phénomène” s’est rapidement répandu sur le réseau et a même été qualifié de “virus” par certains.
“J’ai juste fait ce que n’importe qui aurait fait. Ce code JavaScript pourrait en fait être exécuté à partir d’un tweet. Au moment où je l’ai posté, je n’avais aucune idée de ce qu’il pouvait devenir”, a déclaré le garçon à l’agence de presse. “J’ai seulement exploré la vulnérabilité, je n’ai pas créé un fléau qui se reproduit de lui-même. Pour autant que je sache, ce n’est pas illégal”, a-t-il ajouté, espérant que l’affaire ne lui causera pas plus de maux de tête.
Le garçon a également déclaré qu’il n’avait exploité qu’une faille identifiée par “un autre utilisateur”, dans le cas du développeur japonais Masato Kinugawa, qui a signalé la brèche XSS à Twitter le 14 août. Pour prouver sa théorie, le développeur japonais a même créé un profil appelé RainbowTwtr, dans lequel il a posté des messages colorés. Selon Twitter, la faille explorée par Kinugawa “a été réparée le mois dernier”.
