Twitter a été victime d’une panne jeudi entre 16h et 18h. Il n’y avait aucun moyen d’accéder au site, toute tentative renvoyant vers une page d’erreur. Dans la soirée, le site de microblogs a expliqué les raisons de la panne: «Elle est due à un bogue en cascade dans un des composants de notre infrastructure».
Dans le même temps, un groupe de hackers donnait une tout autre explication, revendiquant une attaque informatique. Le compte militant UGNazi a ainsi écrit : «Nous venons de mettre “Tango Down” twitter.com pendant 40 minutes dans le monde entier!» Dans le jargon militaire des forces spéciales, «tango down» signifie qu’un ennemi a été abattu.
S’abritant derrière une imagerie nazie par provocation, UGNazi serait vaguement affilié à LulzSec – un groupe de hackers militants qui agit pour le «lulz», la plaisanterie. UGNazi s’en serait déjà pris à Google et, plus récemment, à WHMCS, un service de facturation en ligne. Le groupe pirate aurait récupéré des éléments confidentiels reliés à 500.000 clients (mots de passe, numéros de cartes de crédit), selon ITespresso.
Un effet domino
Twitter a-t-il réellement été piraté? Johannes Ullrich, directeur technique de la société de sécurité informatique SANS Internet Storm Center, ne cachait pas ses doutes quant à la possibilité d’une attaque par déni de service (DDOS), qui consiste à paralyser un site en le saturant de demandes simultanées. «Il est peu probable qu’il s’agisse d’une attaque DDOS, puisque le site est toujours réactif. Il est plus probable qu’il s’agisse d’une panne de logiciel ou d’équipement», remarquait-il.
L’expert en sécurité informatique penche volontiers vers l’explication de Twitter, le «bogue en cascade», autrement dit un problème affectant un appareil, qui en révèle d’autres, par effet domino. «Il est probable que Twitter ait de nombreuses bases de données et serveurs. Le système permet en général qu’un serveur tombe en panne sans que cela touche les autres, mais il peut arriver qu’en raison d’un bogue dans le système un autre serveur soit touché, s’arrête, et que cela provoque des problèmes sur un troisième», a expliqué Johannes Ullrich.
Jeudi soir, Twitter a donc publié un billet confirmant «un bogue en cascade». Twitter n’en révèle pas la nature, mais précise qu’il ne s’agissait pas «d’une vulnérabilité logicielle unique, mais plutôt d’un effet en cascade impactant d’autres éléments», ce qui a pu avoir «un effet sur les utilisateurs du monde entier». Pour régler le problème, Twitter est revenu à une version précédente, «stable», du système.