Première mesure prise après le piratage du compte Twitter de Jack Dorsey : il n'est désormais plus possible de tweeter en envoyant un SMS. Un gel temporaire, en attendant de trouver un système plus sûr.
La semaine dernière, le compte Twitter du P.-D.G. du réseau social, Jack Dorsey, a été piraté. Les hackers ont profité de cette tribune pour publier des messages injurieux et racistes.
Les failles des opérateurs téléphoniques pointées du doigt
Cet incident a mis en lumière une nouvelle méthode de piratage : l'arnaque à la carte SIM. C'est en effet en détournant le numéro de téléphone du chef d'entreprise que les malandrins sont parvenus à leurs fins.Ils ont ensuite exploité la possibilité, offerte par la plateforme, de publier un tweet en envoyant un SMS. En réaction, Twitter a donc annoncé que cette fonctionnalité était dorénavant désactivée, « pour protéger les comptes des utilisateurs ».
Il ne s'agit cependant que d'une mesure temporaire, le temps de rétablir la sécurité de la solution.
Et Twitter a déjà identifié les problèmes à résoudre : « les vulnérabilités, auxquelles les opérateurs téléphoniques doivent remédier et notre dépendance à un numéro de téléphone pour l'authentification à deux facteurs ».
We're temporarily turning off the ability to Tweet via SMS, or text message, to protect people's accounts.
— Twitter Support (@TwitterSupport) September 4, 2019
Source : Les Echos
