Twitter : comment des hackers ont-ils réussi à écrire un tweet de 35.000 caractères ?
Twitter peut-être floué, comme l'ont montré deux hackers qui sont parvenus à poster un tweet de 35.000 caractères. Ils ont pour cela détourné la manière dont twitter gère les liens. Leur compte a été brièvement été suspendu et le post a été supprimé. Le réseau social semble avoir réglé le problème : lorsque l'on tente de dépasser la limite de désormais 280 caractères on tombe sur un message d'erreur incitant les pirates en herbes à être plus malins !
Des hackers sont parvenus à écrire un tweet de 35.000 caractères, soit bien au-delà de la limite désormais plus généreuse de 280 signes. Les twittos Timrasett et KackneyYT expliquent être tombé sur l'astuce dans le cadre de leur quête de bugs sur Twitter. Du coup, ce weekend du 4 au 5 octobre, ils sont parvenus à poster un message qui commence en allemand : “Les gens! @Timrassett et @HackneyYT peuvent dépasser la limite de caractères ! Vous ne nous croyez pas ? En voici la preuve en 35.000 caractères “. S'ensuit une liste d'autant de caractères qui paraissent aléatoires. Alors comment ont-ils réussi ?
Twitter : des hackers parviennent à poster un message de 35.000 caractères
En fait, lorsque l'on regarde le tweet, qui n'est plus disponible que sur The Internet Archive, on se rend compte que cette longue suite de caractères est en fait une suite de liens .cc. Or les liens, justement, ne sont pas comptabilisés dans le décompte des caractères des tweets. Reste que le contenu de ces liens semble être également adapté pour éviter que twitter ne les raccourcisse automatiquement. Peu de temps après l'avoir posté, leur tweet a été supprimé. Le compte des hackers a même été brièvement suspendu. Twitter semble leur avoir reproché de ne pas avoir respecté les termes de son programme Bug Bounty.
D'ailleurs, inutile d'essayer de reproduire désormais l'exploit. Il semble, certes que l'on peut encore dépasser de quelques caractères la limite de 280 signes. Mais lorsque l'on tente de poster, Twitter affiche un message d'erreur en forme de clin d'oeil : « votre tweet faisait plus de 140 caractères. Il va falloir être plus malin ».