Twitter a connu une journée agitée hier, en raison d'un bug qui permettait aux utilisateurs de forcer d'autres membres à suivre leurs tweets via une simple requête « accept "nom d'utilisateur" ».
Rapidement nommée «auto-follow», la faille, exploitable par n'importe quel utilisateur du service en raison de sa déconcertante simplicité, a créé un vent de panique sur le réseau de microblogging, puisque de nombreux adeptes en ont abusé pour gonfler le nombre de leurs followers.
Le bug semble avoir été révélé en premier lieu par un blogueur turc. Webrazzi a ensuite repris l'information et en a profité pour "faire suivre" son compte Twitter par quelques grands noms du Web, comme le créateur de Facebook Mark Zuckersberg ou encore Evan Williams, le chef de file de la plateforme qui gazouille.
Pour résoudre le problème, Twitter a bien entendu réparé la faille, et a dû, par la même occasion, remettre les compteurs des «suiveurs» à zéro pendant plusieurs heures. « Nous avons identifié et remédié à un problème qui permettait à un utilisateur de 'forcer' d'autres internautes à suivre ses actualités » a expliqué la plateforme de microblogging, ajoutant « travailler maintenant à supprimer les abus commis ». Les comptes Twitter configurés en confidentiel n'ont quant à eux pas été affectés par le bug.
Le bug est désormais réparé, et bien que Twitter ait résolu rapidement le problème, on peut tout de même s'interroger sur la sûreté du service, qui n'en est pas à sa première bévue en matière de sécurité
Rapidement nommée «auto-follow», la faille, exploitable par n'importe quel utilisateur du service en raison de sa déconcertante simplicité, a créé un vent de panique sur le réseau de microblogging, puisque de nombreux adeptes en ont abusé pour gonfler le nombre de leurs followers.
Le bug semble avoir été révélé en premier lieu par un blogueur turc. Webrazzi a ensuite repris l'information et en a profité pour "faire suivre" son compte Twitter par quelques grands noms du Web, comme le créateur de Facebook Mark Zuckersberg ou encore Evan Williams, le chef de file de la plateforme qui gazouille.
Pour résoudre le problème, Twitter a bien entendu réparé la faille, et a dû, par la même occasion, remettre les compteurs des «suiveurs» à zéro pendant plusieurs heures. « Nous avons identifié et remédié à un problème qui permettait à un utilisateur de 'forcer' d'autres internautes à suivre ses actualités » a expliqué la plateforme de microblogging, ajoutant « travailler maintenant à supprimer les abus commis ». Les comptes Twitter configurés en confidentiel n'ont quant à eux pas été affectés par le bug.
Le bug est désormais réparé, et bien que Twitter ait résolu rapidement le problème, on peut tout de même s'interroger sur la sûreté du service, qui n'en est pas à sa première bévue en matière de sécurité
-
Auteur
-
Origine