TENDANCES
Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
Gmail ajoute trois fonctions IA gratuites avec Gemini
Gmail ajoute un peu plus d’intelligence artificielle via Gemini, au point que trois fonctionnalités deviennent gratuites pour...
[CES 2026] LIFX dévoile un miroir intelligent Matter et un nouveau variateur connecté
À l’occasion du CES 2026, LIFX élargit son écosystème domotique avec plusieurs nouveautés orientées...
L’IA rend globalement France Travail plus efficace, selon la Cour des Comptes
La Cour des comptes dresse un bilan globalement positif de l’utilisation de l’intelligence artificielle par France Travail, saluant des...
Artemis 2 : la NASA accélère pour la première mission habitée autour de la Lune depuis Apollo
Cette fois on y est : après des années de reports, la mission Artemis 2, première mission habitée du programme lunaire...
[CES 2026] Asus et XREAL lancent des lunettes AR gaming à 240 Hz
Les lunettes XR sont la tendance du moment : Asus et XREAL ont profité du CES 2026n pour officialiser leur collaboration pour les ROG XREAL R1, des...
Les bons plans live 24h/24
instax Mini Evo Housse pour Appareil Photo numérique et imprimante, Rose pâle
Samsung P9 Express microSD-Express 512 Go, Carte mémoire pour Console de Jeux, Vitesses de Lecture/écriture jusqu'à 800 Mo/s, pour vidéo 4K UHD et appareils Photo, MB-MK256T/WW
Philips Hue Play Wall Washer Connecté Noir, Pack de 2, White and Color Ambiance avec technologie ColorCast, Compatible Bluetooth, Contrôle Vocal avec Alexa, Apple Home & Google Assistant Philips.
Philips Hue Ampoule LED connectée A60, White Ambiance, Culot E27, 8,1 W, Spectre complet 1000-2000 K, 1100 lumens, Intensité variable, Compatible avec Alexa, Google Assistant et Apple Home, pack de 1
Belkin BoostCharge Station de Recharge 3-en-1 avec Qi2, Chargeur MagSafe Compatible pour Les modèles de l'iPhone 17, iPhone Air, Apple Watch, AirPods, Pixelsnap, Adaptateur Inclus - Blanc
Razer Basilisk Mobile - Petite souris de jeu sans fil ergonomique et portable - AI Prompt Master - Focus X 18K Sensor (Connectivité Tri-Mode, jusqu'à 105 heures, Mouse Switches Gen-3) Noir
Belkin BoostCharge Chargeur Portable USB-C pour Apple Watch, Certification MFi, pour Apple Watch Series 11, 10, 9, 8, 7, Ultra, Produit Compatible avec MacBook, iPhone 17, Air, 16, 15 - Noir
Samsung TV AI Neo QLED 75" QN80F 2025, 4K, Mini LED
Samsung TV AI Neo QLED 65" QN80F 2025, 4K, Mini LED
14-ep0052nf 14\" Intel Core i7 16 Go RAM 512 Go SSD Argent Naturel
[#Soldes] Les promos High-Tech du 7 janvier
Dungeon and Puzzles
Jeux
This is the Police
Jeux
Histoires Interactives
Jeux
MyTracks: Enregistreur GPS
Navigation
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
