Twitter s'excuse pour son bug XSS

Olivier Robillart
Publié le 22 septembre 2010 à 09h00
Le site de micro-blogging Twitter présente ses excuses à ses utilisateurs. Dans un post publié sur le blog officiel baptisé « à propos de l'incident oneMouseOver », la société explique comment elle a mis fin à la vulnérabilité touchant plusieurs millions d'utilisateurs.
00A0000003571330-photo-spam-twitter-xss.jpg

Pour rappel, d'étonnants messages en forme de bandeau noir ont fleuri ce mardi sur Twitter. Ce message était un morceau de code JavaScript contenu en 140 caractères qui permettait de propager rapidement ce spam. L'attaque ressemblait alors fortement à une démarche de type XSS, ou cross-site scripting, qui consiste à profiter d'un champ de formulaire pour diffuser un code qui sera ensuite interprété sur la page cible si cette dernière n'est pas suffisamment sécurisée.

Twitter assure donc qu'aucune donnée sur des comptes personnels n'avait été compromise à cette occasion. Un responsable du site explique donc que : « certains utilisateurs ont entré un code javascript comme du texte normal dans un message, pouvant ouvrir une page sur le navigateur d'un autre internaute. Nous présentons nos excuses à ceux qui l'ont subi ».

Selon Twitter, les auteurs de cette utilisation frauduleuse auraient cherché à « s'amuser »...
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles