Life

Pourquoi le piratage de Twitter a été un échec

Slate.fr, mis à jour le 22.09.2010 à 18 h 16

Photo: Mouseover hack / domesticat via Flickr CC License by

Photo: Mouseover hack / domesticat via Flickr CC License by

Mardi 21 septembre, Twitter a été victime d’un piratage, et à en croire le nombre d’articles publiés par les sites d’information en ligne, ça n’était pas rien. Pourtant, comme le remarque le Guardian, au plus fort de son impact, ce ver informatique n’a infecté qu’1% des utilisateurs du service.

Certes, cela reste en valeur absolue un nombre conséquent de membres, mais comparé aux 10% de serveurs de courrier électroniques mis hors-service au début du siècle par le virus ILOVEYOU, cela paraît anodin. Et Charles Arthur, auteur de l’article, de s’interroger: que s’est-il passé pour qu’en dix ans deux vers de nature comparable aient des conséquences si différentes?

Pour le journaliste, il faut remercier le «web 2.0» d’être passé par là. Comme beaucoup de services de cette «génération», Twitter propose en effet à ses utilisateurs d’utiliser son interface de programmation (API) sans passer par son site. En pratique, cela permet d’accéder au service par le biais de programmes externes, comme TweetDeck ou Echofon, par exemple. Ces programmes étant utilisés par environ 80% des «twittos» et n’interprétant pas le code informatique malicieux du ver, l’infection était condamnée à être circonscrite.

Quant au fait de savoir si un nouveau ILOVEYOU pourrait frapper, l’auteur est circonspect:

«Cela a appris à Twitter à se protéger contre les attaques de type cross-site scripting (XSS). Mais il y une autre leçon à en tirer: le Web 2.0 est bon pour vous, en tout cas lorsqu’il propose une API pour accéder au site.»

Photo: Mouseover hack / domesticat via Flickr CC License by

Slate.fr
Slate.fr (9125 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte