TENDANCES
Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
Microsoft annonce avoir saisi 240 sites liés à du phishing
Microsoft a annoncé avoir obtenu le blocage de 240 sites liés à un réseau de cybercriminels, après avoir lancé...
OpenAI efface des éléments de preuve dans sa bataille juridique contre le New York Times
C’est la grosse boulette de la semaine : si l’on en croit un dépôt de la cour de justice, les ingénieurs d’OpenAI...
La Bagnole électrique devrait séduire les utilisateurs sans permis
La Bagnole (ça ne s’invente pas), un véhicule électrique conçu et fabriqué part une startup française,...
Voici à quoi « ressemble » un photon, et c’est une première
Des chercheurs britanniques de l’université de Birmingham ont développé une nouvelle théorie décrivant les...
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Les bons plans live 24h/24
Corsair iCUE SP140 RGB ELITE Performance 140 mm Kit de Deux Ventilateurs avec iCUE Lighting Node CORE (Technologie CORSAIR AirGuide, Huit LED RGB Paramétrables, Silencieux niveau sonore 18 dBA) Blanc
LL FRONT CANDY CS1412TME/1-47
Cooler Master MasterAir MA620M Refroidisseur CPU - Dissipateur Thermique Double Tour ARGB, 6 x Caloducs avec Ventilateur Silencieux SF120R - Garantie 5 ans
Corsair iCUE SP140 RGB ELITE Performance 140 mm Kit de Deux Ventilateurs avec Lighting Node CORE (Technologie CORSAIR AirGuide, Huit LED Paramétrables, Silencieux Niveau Sonore 18 dBA) Noir
MSI Optix MAG342CQR Écran Gaming Incurvé UWQHD 34" - 1500R, Dalle VA, 3440x1440, 144Hz / 1ms, Adaptive Sync, HDR Ready, Mystic Light, Pied de Support Réglable 4 Directions - DP 1.4, HDMI 2.0
Canon NB-13L Batterie pour Canon PowerShot G7X Gris
CORSAIR K55 RGB PRO XT Clavier de Jeu Filaire à Membrane – IP42 Résistant à la Poussière et Aux éclaboussures – 6 Touches Macro Intégration Elgato – Compatible iCUE – AZERTY FR – PC, Mac, Xbox – Noir
Logitech MK850 Combo Clavier et Souris sans Fil, QWERTY Espagnol - livrable en France
D-Link DGS-1008P Switch 8 Ports Gigabit POE 10/100/1000mbps - Idéal Partage de Connexion et Mise en Réseau Small/Home Office
TP-Link TL-R480T+ Routeur Intelligent Multi WAN/ 5 Ports 10/100Mbps + 1 Port Console/ QoS
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
Still of the Night
Drame
Rain Man
Drame
Rob Roy
Drame
Nicholas Nickleby
Drame
Stanley et Iris
Drame
Tolerance Zero - L`heure N`est Plus Aux Concessions.
Drame
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
