Caught in a Trap and I Can’t Back out ‘Cause I Love You Too Much, Baby
#oldmemories Décembre 2002. Le serveur de Blogger.com est hacké. Tous les mots de passe des comptes sont vidés par le biais d’une faille ASP-MSSQL Server. Depuis le Nebraska où il est censé fêter Noël en famille, @ev remet le serveur en place avec l’aide de quelques potes.
La semaine dernière, le service Twitter a prêté le flanc à des attaques de type XSS. Cela ne m’a pas vraiment dérangé. Pas plus que cela a dû déranger les repas familiaux de @ev, qui est maintenant papa.
Les journalistes ont fait une brève sur la faille qui les a empêchés de résoter pendant deux heures. Les programmeurs ont décrété que Twitter est codé avec les pieds
et qu’ils ne comprennent rien aux questions de sécurité
.
C’est vrai que c’est curieux que cela arrive à ce niveau de notoriété. Mais peu ont relevé que les URLs raccourcies sont un facteur aggravant de la propagation. Un avertissement en somme, avant le déploiement de #newtwitter.
Puis chacun est retourné à son activité normale.
Suite à la refonte de leur site, le service Digg a perdu un tiers de ses visiteurs. Les pauvres.
