En bref : Twitter corrige un bug causant un téléchargement torrent

Le bug Twitter se déclenchait depuis ce weekend de façon aléatoire lorsqu’un utilisateur se rendait sur une page Web dotée du bouton de partage du réseau social. Le fichier téléchargé avait de quoi être suspect, car il se présentait sous un format torrent. Il restait toutefois inoffensif. © Sylvain Biget, Futura-Sciences 

Depuis le weekend dernier, un mystérieux bug touche les internautes et ceci, quel que soit le navigateur employé. Lorsqu'une page d'un site Web comportant des boutons de partage sur les réseaux sociaux s'affichait, elle lançait automatiquement le téléchargement d'un fichier baptisé « widgets-tweet_button.html.torrent ». Ce fichier comporte le terme tweet, propre à Twitter, et la terminaison torrent, autrement dit le nom du célèbre format de fichier en peer-to-peer de BitTorrent. Ce simple fait a de quoi en inquiéter plus d'un, puisque ce type de fichier est l'une des voies privilégiées par les hackers pour s'introduire dans les ordinateurs. Ainsi, une personne peut se faire berner en cliquant trop rapidement sur un fichier portant le nom d'un film ou d'une série qu'il a pu télécharger de façon illégale (ou pas), via un logiciel de peer-to-peer.

Un problème de peer-to-peer chez Twitter

Bug ou hacking, jusqu'en début de semaine, il était difficile d'en savoir plus puisque Twitter restait muet. Toutefois, les spécialistes relayés par les médias ont estimé qu'il s'agissait d'un bug, car le fichier semblait complètement inoffensif. Twitter de son côté a mis du temps à s'expliquer sur le sujet. C'est seulement hier qu'il a laconiquement dévoilé qu'il ne s'agissait que d'un dysfonctionnement, par ailleurs corrigé, et non pas d'un acte de malveillance.

Ce bug était donc lié au bouton de partage sur Twitter (« tweet_button.html ») que l'on trouve sur nombre de pages Web. Il impactait notamment ceux conçus à partir de la plateforme Wordpress. Le problème viendrait du fait que les boutons de partage sur Twitter ne sont pas hébergés sur les serveurs du réseau social, mais sur des CDN (Content Delivery Network) qui fonctionnent sur le principe du peer-to-peer pour optimiser la vitesse de leur affichage. Or, en général, lorsqu'un bouton de partage Tweet est cliqué, un fichier JavaScript est demandé. Mais dans le cas présent, il s'exécutait automatiquement et venait rapatrier ce fichier torrent suspect, mais inoffensif. Reste que le réseau social n'a pas vraiment explicité la source du problème.