TENDANCES
Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
Football : l’IPTV et le streaming chutent depuis le lancement de Ligue 1+
Le lancement de Ligue 1+ semble avoir porté ses fruits dans la lutte contre le streaming illégal et l’IPTV. Lors du match...
Les États-Unis vont investir dans Intel avec une participation de 10 %, annonce Donald Trump
Le président américain Donald Trump a révélé, lors d’une conférence de presse ce vendredi, qu’Intel,...
Donald Trump prolonge indéfiniment la date limite d’interdiction de TikTok
Le président américain Donald Trump minimise les préoccupations de sécurité nationale et de confidentialité...
Nvidia arrête la production de puces H20 suite à un avertissement de Pékin
Un contexte géopolitique instable et des perspectives incertaines La tension est à son comble : Nvidia a ordonné à ses...
Unitree domine largement les premiers Jeux mondiaux de robots humanoïdes
Lors de la première édition des World Humanoid Robot Games organisée à Pékin, Unitree Robotics, la firme de robotique...
Les bons plans live 24h/24
![image produit Panasonic KX-TG1612FRH Téléphone Duo sans fil DECT sans répondeur Noir [Version Française]](https://kulturegeek.fr/comparateur/img_products/3507/panasonic-kx-tg1612frh-duo-telephone-sans-fil-dect-sans-repondeur-noir-5220_thumb.jpg)
Panasonic KX-TG1612FRH Téléphone Duo sans fil DECT sans répondeur Noir [Version Française]
![image produit Panasonic KX-TG1612FRF Téléphone Duo sans fil DECT sans répondeur Pourpre [Version Française]](https://kulturegeek.fr/comparateur/img_products/3465/panasonic-kx-tg1612frf-duo-telephone-sans-fil-dect-sans-repondeur-blanc-pourpre-44136_thumb.jpg)
Panasonic KX-TG1612FRF Téléphone Duo sans fil DECT sans répondeur Pourpre [Version Française]
Téléphone DECT KX-TG6811 - noir
Lave linge séchant hublot HAIER HWD100-B14959UFR
Toshiba TransMemory THN-U301W0160E4 16Go USB Flash Drive USB 3.0 - Blanc - livrable en France
Canon AS-1200 Calculatrice de bureau à 12 chiffres - livrable en France
ASUS ROG Pelta - Casque gaming sans fil - connectivité tri-mode avec Speednova, membranes de 50mm plaquées en titane, micro à bande ultralarge de 10mm, batterie de 60 heures, conception légère de 309g
![image produit Russell Hobbs Mixeur Blender [Mixeur Smoothie] Blender (récipient en verre de 1,5L, 2 vitesses et fonction Pulse, sans BPA, lame en acier inoxydable, 850 W puissance max) Anthracite mat 27121-56](https://kulturegeek.fr/comparateur/img_products/1132866/blender-russel-hobbs-desire-matte-charcoal-650-w-2-vitesses-plus-pulse-noir-32056_thumb.jpg)
Russell Hobbs Mixeur Blender [Mixeur Smoothie] Blender (récipient en verre de 1,5L, 2 vitesses et fonction Pulse, sans BPA, lame en acier inoxydable, 850 W puissance max) Anthracite mat 27121-56
TP-Link Deco BE65(3-Pack) Routeur WiFi 7 Mesh BE9300 Bi-Bande, Port Ethernet 2,5G, MLO, Itinérance Transparente, Contrôle Parental, canaux 320 MHz, 6 GHz, Compatible avec Toutes Les Box Fibre, WPA3
Shark StainStriker kit de solutions de nettoyage, recharge StainStriker Oxy Multiplier 946 ml et recharge CarpetXpert Deep Clean Pro 473 ml, pour utilisation avec la série Shark PX200, XSKBSBND200EUT
[#BonPlan] Les promos High-Tech du 22 aout
AI Logo Generator - Easy Logo
Utilitaires
FRAMED 2
Jeux
EARTH 3D Planète ultra réelle
Utilitaires
Mon Livre de Budget
Finance
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Back to Black
Drame
Le Bal de l’Enfer
Horreur
Genie (2023)
Fêtes
L'exorciste : Dévotion
Horreur
Les Trolls 3
Enfants / famille
Benny & Joon
Comédie
La cage aux folles
Films étrangers
Manhattan
Classiques
