Twitter, paralysé par une panne géante, dément toute attaque pirate

25 juin 2012 Eagle1

Le réseau de microblogging Twitter, affirme avoir été victime, jeudi entre 16h et 18h, d’un bogue en cascade qui a duré plus de deux heures.

Un groupe de hackers a pourtant revendiqué une attaque informatique.
Il n’y avait aucun moyen d’accéder au site, toute tentative renvoyant vers une page d’erreur.

Citation:

« Il se pourrait que des utilisateurs aient des problémes pour se connecter à Twitter, nos ingénieurs sont au travail pour résoudre le probléme », avait alors indiqué une porte-parole.

Globalement, aucun nouveau message ne s’est affiché sur Twitter jusqu’à 19h, heure de Paris.

Plus tard dans la soirée, le site de microblogs a expliqué les raisons de la panne:

Citation:

« Elle est due à un bogue en cascade dans un des composants de notre infrastructure. »

Aucune précision n’a été fournie sur l’ampleur de la panne, sa localisation ni le nombre de comptes touchés, dans le même temps, un groupe de hackers donnait une tout autre explication, revendiquant une attaque informatique.

Le compte militant UGNazi a ainsi écrit, dés que Twitter est redevenu opérationnel:

« Nous venons de mettre ìTango Downî twitter.com pendant 40 minutes dans le monde entier! »

Dans le jargon militaire des forces spéciales, « tango down » signifie qu’un ennemi a été abattu.

S’abritant derriére une imagerie nazie par provocation, UGNazi serait vaguement affilié à LulzSec (un groupe de hackers militants qui agit pour le lulz), la plaisanterie, UGNazi s’en serait déjà pris à « Google » et, plus récemment, à « WHMCS », un service de facturation en ligne, le groupe pirate aurait récupéré des éléments confidentiels reliés à 500.000 clients (mots de passe, numéros de cartes de crédit).

Un effet domino
Twitter a-t-il réellement été piraté ?

Johannes Ullrich, directeur technique de la société de sécurité informatique « SANS Internet Storm Center », ne cachait pas ses doutes quant à la possibilité d’une attaque par déni de service ( Déni de service ).

Citation:

« Il est peu probable qu’il s’agisse d’une attaque DDOS, puisque le site est toujours réactif. Il est plus probable qu’il s’agisse d’une panne de logiciel ou d’équipement », remarquait-il.

L’expert en sécurité informatique penche volontiers vers l’explication de Twitter, le bogue en cascade, autrement dit un probléme affectant un appareil, qui en révéle d’autres, par effet domino.

Citation:

« Il est probable que Twitter ait de nombreuses bases de données et serveurs.
Le systéme permet en général qu’un serveur tombe en panne sans que cela touche les autres, mais il peut arriver qu’en raison d’un bogue dans le systéme un autre serveur soit touché, s’arrête, et que cela provoque des problémes sur un troisiéme », a expliqué Johannes Ullrich

Jeudi soir, Twitter a donc publié un billet confirmant « un bogue en cascade ».

Twitter n’en révéle pas la nature, mais précise « qu’il ne s’agissait pas d’une vulnérabilité logicielle unique, mais plutôt d’un effet en cascade impactant d’autres éléments« , ce qui a pu avoir un effet sur les utilisateurs du monde entier.

Pour régler le probléme, Twitter est revenu à une version précédente, stable, du systéme.