Twitter : comment des hackers ont-ils réussi à écrire un tweet de 35.000 caractères ?
Twitter peut-être floué, comme l'ont montré deux hackers qui sont parvenus à poster un tweet de 35.000 caractères. Ils ont pour cela détourné la manière dont twitter gère les liens. Leur compte a été brièvement été suspendu et le post a été supprimé. Le réseau social semble avoir réglé le problème : lorsque l'on tente de dépasser la limite de désormais 280 caractères on tombe sur un message d'erreur incitant les pirates en herbes à être plus malins !
Des hackers sont parvenus à écrire un tweet de 35.000 caractères, soit bien au-delà de la limite désormais plus généreuse de 280 signes. Les twittos Timrasett et KackneyYT expliquent être tombé sur l'astuce dans le cadre de leur quête de bugs sur Twitter. Du coup, ce weekend du 4 au 5 octobre, ils sont parvenus à poster un message qui commence en allemand : “Les gens! @Timrassett et @HackneyYT peuvent dépasser la limite de caractères ! Vous ne nous croyez pas ? En voici la preuve en 35.000 caractères “. S'ensuit une liste d'autant de caractères qui paraissent aléatoires. Alors comment ont-ils réussi ?
Twitter : des hackers parviennent à poster un message de 35.000 caractères
En fait, lorsque l'on regarde le tweet, qui n'est plus disponible que sur The Internet Archive, on se rend compte que cette longue suite de caractères est en fait une suite de liens .cc. Or les liens, justement, ne sont pas comptabilisés dans le décompte des caractères des tweets. Reste que le contenu de ces liens semble être également adapté pour éviter que twitter ne les raccourcisse automatiquement. Peu de temps après l'avoir posté, leur tweet a été supprimé. Le compte des hackers a même été brièvement suspendu. Twitter semble leur avoir reproché de ne pas avoir respecté les termes de son programme Bug Bounty.
D'ailleurs, inutile d'essayer de reproduire désormais l'exploit. Il semble, certes que l'on peut encore dépasser de quelques caractères la limite de 280 signes. Mais lorsque l'on tente de poster, Twitter affiche un message d'erreur en forme de clin d'oeil : « votre tweet faisait plus de 140 caractères. Il va falloir être plus malin ».
-
WhatsApp : plus besoin de mot de passe pour vous connecter à l’application sur iPhoneWhatsApp met en place la prise en charge des connexions par passkey sur son application iOS, dans le but d’apporter plus de sécurité et de commodité à ses utilisateurs. Les passkeys, la nouvelle norme d’authentification soutenue par les grandes entreprises…
-
Facebook, Whatsapp… Meta vous force à utiliser son IA, vous n’avez pas le choix !
L’intégration de l’IA de Meta dans ses applications mobiles comme Facebook, Instagram, Messenger et WhatsApp devient inévitable. Avec le déploiement de la nouvelle version de son modèle linguistique, Llama 3, Meta propose des fonctionnalités avancées difficiles à ignorer. Ceux qui…
-
TikTok : l’Europe s’inquiète de cette fonctionnalité et demande des explications au réseau social
La Commission européenne ordonne à TikTok de lui fournir des informations concernant une fonctionnalité implémentée dans TikTok Lite, une application disponible en France depuis peu. Rien ne va plus pour le réseau social chinois TikTok. Menacé d’être banni des États-Unis,…
-
WhatsApp facilite la recherche des messages non lus, de nouveaux filtres arrivent
Pour ceux qui se sentent submergés par un flux infini de conversations sur WhatsApp, Meta va déployer une fonctionnalité qui devrait largement vous aider à rester à jour. Trouver les conversations auxquelles vous devez donner la priorité peut s’avérer compliqué….
-
WhatsApp veut pousser vos proches à créer un compte sur son application, voici comment
Avec toutes les différentes applications de messagerie, il peut être difficile d’amener vos amis et votre famille à utiliser la même plateforme. Cependant, WhatsApp aurait peut-être une idée pour augmenter son nombre d’utilisateurs. WhatsApp s’efforce vraisemblablement d’élargir sa base d’utilisateurs…
-
TikTok : le “piratage” de films et de séries a un effet plutôt inattendu, découvrez lequel
Une nouvelle étude universitaire bouscule les idées reçues sur le partage non autorisé de vidéos, en constatant que les clips “piratés” condensés de séries télévisées sur des plateformes telles que TikTok peuvent avoir un effet inattendu sur les vrais œuvres….
-
Instagram : bientôt, vous ne pourrez plus échapper aux statuts de vos amis
Instagram annonce une nouvelle mise à jour pour les statuts qui seront maintenant mieux mises en valeur dans l’application. Désormais, ces messages éphémères ne se limiteront plus à la boîte de réception mais apparaîtront aussi directement sur les profils des…
-
Instagram : vos enfants ne tomberont plus par mégarde sur des photos intimes envoyées par message
Alors que les préoccupations grandissent concernant la sécurité en ligne des jeunes, Instagram annonce le déploiement d’un dispositif de floutage automatique pour les messages à caractère inapproprié. Ce projet de Meta vise à protéger les adolescents des contenus sensibles mais…
-
Phonandroid est sur Discord : rejoignez-nous et discutons !
Phonandroid débarque sur Discord. Pour nous rapprocher encore de notre communauté nous nous lançons sur le service de communication le plus plébiscité par les fans de jeux vidéo. Sur nos salons vous pourrez discuter entre vous mais également avec nous ! Venez vite !
-
TikTok : vous pouvez désormais gagner de l’argent en passant beaucoup de temps sur l’application
TikTok a discrètement lancé une nouvelle application (encore une) qui propose cette fois de rémunérer ses utilisateurs. Pour cela, il faudra passer un certain temps sur le réseau social et interagir avec les vidéos ainsi que les créateurs. Il sera…
