TENDANCES
Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
L’app Facebook Messenger n’est plus disponible sur PC et Mac
L’application de Facebook Messenger sur les PC Windows et Mac n’est plus disponible à partir de ce 15 décembre 2025. Les...
Google arrête son service indiquant si vos données ont fuité sur le dark web
Dans un e-mail envoyé aux utilisateurs, Google annonce que son outil de rapport sur le dark web va fermer ses portes au début de 2026....
Deus Ex Remastered est repoussé indéfiniment après une levée de boucliers des fans
Annoncé durant le mois de septembre 2025, Deus Ex Remastered devait remettre au goût du jour l’un des monuments du jeu vidéo...
Stranger Things saison 5 volume 2 : la bande-annonce est enfin arrivée
La bande-annonce du volume 2 de la saison 5 de Stranger Things vient d’être dévoilée, offrant un aperçu intense de la...
Tesla pris la main dans le sac à truquer les performances de ses robots Optimus
Tesla avait organisé pour l’Art Basel Miami Beach ce week-end un événement éphémère baptisé «...
Les bons plans live 24h/24
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 13.8” | Snapdragon® X Elite | 16Go RAM | SSD 512Go | Dernier Modèle, 7ème Edition | Platine
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Four encastrable pyrolyse SAMSUNG NV7B4430ZAB - Noir - Inox - 76L- 59,5Lx59,6x57P
Sapphire Pulse AMD Radeon™ RX 7600 Gaming 8GB GDDR6 HDMI/Triple DP
![image produit Apple Watch SE 3 [GPS + Cellular 44 mm] Montre connectée avec boîtier Lumière stellaire et Bracelet Sport Lumière stellaire. Moniteur activité/Sommeil/fréquence Cardiaque, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121760/apple-watch-se-3-gps-plus-cellular-44mm-boitier-starlight-aluminium-bracelet-starlight-sport-band-sm-30269_thumb.jpg)
Apple Watch SE 3 [GPS + Cellular 44 mm] Montre connectée avec boîtier Lumière stellaire et Bracelet Sport Lumière stellaire. Moniteur activité/Sommeil/fréquence Cardiaque, écran Toujours activé
Lenovo EBG TopSeller LC OM3 MMF LC de 1 m Cable
Lenovo - Câble réseau - LC Multi-Mode (M) pour LC Multi-Mode (M) - 5 m - Fibre Optique - OM3 - pour ThinkAgile HX3321 Certified Node, HX7820 Appliance, ThinkSystem NE2580, ThinkSystem SE350
FINAL FANTASY XVI Standard Édition (PS5)
D-Link DWA-X582 Carte PCIe WiFi 6 AX3000 avec Bluetooth 5.0, MU-MIMO, bibande, antennes détachables à Gain élevé, WPA3, avec Support de Profil Bas, Compatible avec Windows
CORSAIR Vengeance RGB DDR5 RAM 64GB (4x16GB) 6000MHz CL36 Intel XMP Mémoire D'ordinateur Compatible iCUE - Noir (CMH64GX5M4B6000C36)
Wallax - Wallpaper Editor
Utilitaires
Coffee Inc 2
Jeux
Générateur de cartes de visite
Economie et entreprise
WatchAnything - cadran
Style de vie
Logo Factory - Générer un logo
Utilitaires
Coffee Inc: Business Tycoon
Jeux
TONALY : Faites de la musique
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
La bataille de la planète des singes
Action et aventure
Les évadés de la planète des singes
Thriller
La planète des singes
Action et aventure
Le secret de la planète des singes
Action et aventure
La conquête de la planète des singes
Action et aventure
Amour & Turbulences
Romance
Les chroniques de Riddick: Pitch Black (2000)
Action et aventure
Ninja Turtles: Teenage Years
Action et aventure
