Twitter victime d'un bug ? (widgets-tweet_button.html.torrent)

Twitter victime d'un bug ? (widgets-tweet_button.html.torrent)
Depuis le 22 septembre 2013, un peu partout dans le monde, des utilisateurs se plaignent de recevoir un mystérieux fichier nommé "widgets_tweet_button.html.torrent" ou "widgets-tweet_button.html.torrent" en surfant sur certains sites. C'est le cas par exemple du site TechCrunch, sur cette page (après de multiples rafraîchissements) ou encore de BusinessInsider.

Tous ces sites possèdent la particularité de proposer un bouton de partage Twitter. Les utilisateurs ayant ce problème sont sont Windows, depuis différents navigateurs (Google Chrome, Firefox, etc.).

CommentCaMarche.net faisait partie de ces sites. Alertés, nous avons immédiatement retiré le bouton de partage Twitter (en mode iFrame), ce qui a eu comme effet de résoudre le problème.

Beaucoup de Tweets citent ce problème comme celui d'Eric Dubois :


C'est le cas également de tweets en anglais :


Est-ce un problème lié à un bug de Twitter ? Twitter a-t-il été corrompu ce week-end par un utilisateur malveillant ? A l'heure actuelle beaucoup de questions sur Twitter et sur les forums, mais pas de réponse.

Mise à jour du 22 septembre 2013 à 22:02 : Le problème semble venir de Twitter. Aléatoirement Twitter renvoie un fichier torrent au lieu du bouton de partage :

curl -I -k http://platform.twitter.com/widgets/tweet_button.html
HTTP/1.1 200 OK
Cache-Control: no-cache
Last-Modified: Thu, 19 Sep 2013 23:54:42 GMT
ETag: "86e25ce34214e039e32bd33c7aaeefa6"
Content-Type: text/html; charset=utf-8
Date: Sun, 22 Sep 2013 19:59:23 GMT
Connection: keep-alive
P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa OUR BUS IND UNI COM NAV INT"

curl -I -k http://platform.twitter.com/widgets/tweet_button.html
HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Disposition: attachment; filename=widgets/tweet_button.html.torrent;
Content-Type: application/x-bittorrent
Date: Sun, 22 Sep 2013 19:59:27 GMT
Last-Modified: Sun, 22 Sep 2013 15:21:48 GMT
P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa OUR BUS IND UNI COM NAV INT"
Server: ECS (ory/439A)
X-Cache: HIT
Content-Length: 301

Mise à jour du 23 septembre 2013 à 09:51 : Certains utilisateurs sur Twitter parlent de compromission du réseau social, toutefois après analyse du fichier torrent, celui-ci semble uniquement contenir le code HTML du bouton. Dans le doute, n'acceptez pas le téléchargement !