Twitter s'excuse après un bug
Le site de microblogs Twitter a présenté ses excuses hier à ses millions d'utilisateurs après avoir dû mettre fin à une faille qui semait le chaos en déclenchant l'ouverture intempestive de fenêtres publicitaires ou de pages internet lorsque le curseur glissait sur un lien.
Bob Lord, un responsable de l'équipe de sécurité de Twitter, a assuré qu'aucune donnée sur des comptes personnels n'avait été compromise à cette occasion.
La société de sécurité informatique Sophos avait indiqué en début de matinée que des milliers de comptes semblaient touchés, y compris celui de Sarah Brown, l'épouse de l'ancien Premier ministre britannique, dont les messages sont suivis par plus de 1,1 million de personnes.
Pour sa part le porte-parole de la Maison Blanche Robert Gibbs (dont le flux est suivi par 97.000 personnes) a envoyé un message disant "Mon Twitter débloque. J'appelle les gars de la technique". ,Sophos avait remarqué que seul le site twitter.com semblait affecté, les applications développées par d'autres sites pour accéder au service de microblogs -- comme ubertwitter, seeismic ou encore tweetdeck -- ne présentant pas de problème apparent.
M. Lord a expliqué sur le blog officiel de Twitter que la faille était due à un problème faisant que des codes liés à des sites non sécurisés peuvent s'incruster dans un autre site. "En l'espèce, des utilisateurs ont entré un code javascript comme du texte normal dans un message, pouvant ouvrir une page sur le navigateur d'un autre internaute", a expliqué M. Lord. Dans un premier temps sont apparues des fenêtres intempestives (pop-ups), puis "d'autres internautes sont allés plus loin en ajoutant du codage faisant que les gens rediffusaient des messages sans s'en rendre compte".
"Nous présentons nos excuses à ceux qui ont subi" ce problème, a-t-il ajouté.
Un responsable de Sophos, Graham Cluley, a remarqué pour sa part que beaucoup d'internautes avaient "exploité cette faille pour s'amuser". "Mais il y a de toute évidence le risque que des cybercriminels dirigent le trafic vers des sites infectés ou que les 'spammeurs' multiplient les publicités", a-t-il ajouté.
Pour sa part, M. Gibbs a indiqué que l'incident ne le conduirait pas à renoncer à Twitter. "De temps en temps, je suis sûr que certains veulent faire dérailler le système et tout ce genre de choses", a-t-il dit. Mais sans la technologie, "nous serions tous en train d'écrire sur du parchemin, ou nous enverrions nos communiqués par courrier, ce qu'on faisait il n'y pas si longtemps".
Du coup, "ce sont les risques du métier", a-t-il dit. "Je n'hésite pas à continuer à utiliser" Twitter.
Twitter, qui permet de diffuser des messages de 140 caractères maximum, compte plus de 145 millions d'utilisateurs, selon son co-fondateur Evan Williams.
Depuis la semaine dernière, Twitter lance progressivement une nouvelle version de son site, visant notamment à faciliter et accélérer la navigation de page en page, et l'incrustation directement sur le site de programmes fournis par des partenaires, comme par exemple les photos TwitPic ou les vidéos YouTube. La faille est apparue durant cette mise à jour, mais cette actualisation n'en est pas la cause, selon Twitter.
Aucun commentaire:
Enregistrer un commentaire