TENDANCES
Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
La 5G millimétrique n’intéresse pas les opérateurs français
La 5G millimétrique (mmWave), qui propose des débits vraiment très rapides, est au point mort en France. Jugée trop...
XREAL déploie une fonction de conversion 3D en temps réel sur ses lunettes AR
La société chinoise XREAL enrichit les possibilités de ses appareils connectés en annonçant une fonctionnalité...
Usurpation de numéros (spoofing) : l’Arcep ouvre une enquête contre les opérateurs
L’Arcep ouvre une enquête administrative ciblant l’ensemble des opérateurs français (Orange, SFR, Bouygues Telecom et Free...
🔥 [#Soldes] Les promos High-Tech du 30 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Miranda, la petite lune glacée d’Uranus, cacherait un océan profond de 100 km
Une petite lune d’Uranus pourrait bien bouleverser notre vision des mondes glacés. Des chercheurs estiment désormais que Miranda,...
Les bons plans live 24h/24
Barre de son compacte PANASONIC SC-HTB100 Noire brillante
ROG Crosshair VIII Extreme
Casio Montre Quartz Unisexe 39.00mm avec Cadran Noir Digitale et Bracelet en Bracelet en Acier Argent A171WE-1AEF
Krups Machine à café grains automatique, 2 boissons simultanées, 8 boissons préréglées, Entretien facile, Plastique recyclé et recyclable, Fabriqué en France, Evidence Eco-Design EA897B10
Pentax ZD 10 x 50 WP – Jumelles, couleur Noire
JBL Tune 530 C, Casque Filaire Supra-auriculaire Confortable avec Micro, Son JBL Pure Bass, préréglages EQ, connectivité USB-C, Design Pliable et câble Anti-nœuds, Bleu
Apple MacBook Pro (2021) 14" gris sideral (M1 Pro 10 coeurs GPU 16 coeurs, SSD 1 To, 16 Go RAM)
Apple Watch Series 7 (GPS + Cellular, 45mm) Montre connectée - Boîtier en Acier Inoxydable Argent, Bracelet Milanais Argent. Suivi de l’activité Physique, résistance à l’Eau
ASUS ROG -STRIX-LC-RX6900XT-T16G-GAMING AMD Radeon RX 6900 XT 16 Go GDDR6 Carte graphique Noir/Argent
Philips Hue White Ambiance, ampoule LED connectée E27 Filament ST64, compatible Bluetooth, fonctionne avec Alexa, Google Assistant et Apple Homekit
[#Soldes] Les promos High-Tech du 30 janvier
Legacy - Reawakening
Jeux
NetTV - IPTV Player
Divertissement
Video Grabber
Divertissement
Anémomètre: Vitesse du vent
Météo
Hash Calculator
Utilitaires
DayCost 2 - Comptabilité
Finance
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Smile + Sortilège Pack 2 Films
Horreur
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
