TENDANCES
Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
MAD Magazine s’attaque à DC Comics dans un crossover délirant prévu pour le 1er avril
Les amateurs de comics et de satire vont être servis : MAD Magazine et DC Comics annoncent une collaboration aussi inattendue qu’explosive...
Matière noire : des astronomes observent pour la première fois son passage à travers une collision de galaxies
Une équipe internationale d’astronomes vient de franchir une étape majeure dans l’étude de la matière noire en...
Les Maitres de l’Univers : premier teaser pour le film live-action Amazon tiré de l’animé culte
Malgré plus de 10 ans d’errances, entre les changements de studios, les scénarios abandonnés et cla valse des producteurs, Les...
Rachat de SFR : Bouygues Telecom, Free (Iliad) et Orange confirment des discussions avec Altice France
Les rumeurs de marché autour d’un possible changement de propriétaire de SFR ont franchi un cap. Dans un communiqué commun,...
LinkBuds Clip : Sony lance des écouteurs ouverts de type boucles d’oreilles
Après les LinkBuds, Sony dévoile les LinkBuds Clip, une nouvelle paire d’écouteurs ouverts qui mise tout sur le confort. Avec...
Les bons plans live 24h/24
ASSASSIN'S CREED REBEL COLLECTION SWITCH CODE IN BOX
PC Portable Lenovo Ultrathin 15 82XB006UFR | 15'' FHD 250N - Intel Core i3-N305 - RAM 8Go - SSD 512Go - Sans Windows - AZERTY
Sennheiser RS 120 II-8EU TV Casque sans Fil Noir
AKG K361 Casque de studio fermé circum-aural pliant, taille unique, noir
Samsung Ecran PC Professionnel T45F 22" 75Hz - 4ms, Dalle IPS, FHD (1920 x 1080),1000:1,250 cd/㎡,Eye Saver Mode, FreeSync, Inclinable, HDMI, DisplayPort
Clé USB Wi-Fi DWA-182 (Wi-Fi AC 900Mbps / Wi-Fi N 300 Mbps Dual-Band)
Philips Audio TAH8506WT Casque Supra-auriculaire sans Fil à réduction de Bruit, Noise Cancellation Pro, Casque sans Fil pour Adultes, avec Micro, Bluetooth, autonomie de 60 Heures, Blanc, léger
PC Portable Acer Chromebook CBOA314-1H-C286 Chrome OS - 14 FHD - Intel Celeron N4500 - RAM 4Go - 128 Go eMMC - AZERTY - Sacoche
Four Miele H 2767 BP
Blackmagic Design Pocket Cinema Camera 6K Pro Noir & Sigma Objectif 18-35 mm F1,8 DC HSM Art - Monture Canon
Strongbox Pro
Productivité
Drop - Méditation & Sommeil
Forme et santé
Crypton: Crypto Tracker
Utilitaires
MTG Guide
Références
Metadata
Photo et vidéo
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
