Une faille de sécurité a affecté des millions d’utilisateurs sur Twitter ce mardi matin. Vous dormiez et vous n’avez rien vu ? Eh bien, en passant le curseur de la souris sur les liens malveillants qui s’étendent sur la timeline, l’utilisateur a automatiquement diffusé ce tweet sur son propre profil de réseau social sans aucun avertissement.
Twitter a enquêté sur la situation et a publié dans son blog d’entreprise une explication du problème.
Selon l’entreprise à l’origine du réseau social, la cause de l’échec de Twitter aujourd’hui était un code du type XSS, qui faisait que les JavaScripts publiés sous forme de texte dans le contenu d’un tweet étaient exécutés par le navigateur comme s’ils étaient un code légitime de twitter.com. En fait, ils étaient hébergés sur un autre serveur.
L’erreur était connue depuis le mois dernier et avait déjà été corrigée, mais une mise à jour faite par Twitter – la société tient à dire qu’elle n’a aucun rapport avec le nouveau Twitter.com – a fait revenir la faille de sécurité. Et ce mardi-là, un drôle de type a décidé de l’explorer.
La société affirme que le problème a déjà été résolu, mais que certains utilisateurs courent encore le risque de voir d’étranges retweets sur leur calendrier. Cependant, il n’y a aucune trace que la panne ait contaminé l’ordinateur avec une sorte de virus ou quelque chose qui en vaille la peine.
