TENDANCES
Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
Samsung dément acheter des dalles OLED chez LG, préférant le QLED
Samsung a pris la parole concernant une rumeur affirmant que le groupe voulait acheter des dalles OLED chez LG pour ses téléviseurs. Ce...
Oculus Quest : finalement, le jeu VR Blaston n’intègrera pas de publicités
La dernière mise à jour de l‘Oculus Quest 1&2 apporte quelques nouveautés pour le moins polémiques, à...
Le cours du Bitcoin s’effondre… à cause de la Chine
Déjà pas mal balloté ces derniers mois (notamment après les critiques d‘Elon Musk sur les cryptomonnaies), le cours du...
Pub en ligne : Google visé par une enquête de la Commission européenne
La Commission européenne annonce avoir ouvert une enquête en matière de pratiques anticoncurrentielles afin de déterminer si...
Les bons plans live 24h/24
ASUS TUF Gaming VG289Q1A - Ecran PC Gamer eSport 28" 4K - Dalle IPS - 16:9 - 3840x2160 - 350cd/m² - Display Port & 2x HDMI - Haut-parleurs - AMD FreeSync - HDR 10 - 90% DCI-P3 - livrable en France
HP EliteDesk 800 G5 - SFF - Core i7 8700/3.2 GHz - RAM 8 Go - SSD 256 Go - NVMe - UHD Graphics 630 - GigE - Win 10 Pro 64 Bits - Technologie Intel vPro - Moniteur : Aucun - Clavier : Français - livrable en France
Processeur AMD Ryzen 9 5900X (3.7 GHz / 4.8 GHz)
MSI MPG Trident 3 10SI-234FR - livrable en France
ASUS TUF Gaming B450-PLUS II AMD B450 Emplacement AM4 ATX - livrable en France
Samyang Objectif pour Fuji X 12 mm F2 NCS CS Noir - livrable en France
Jeu Life is Strange 2 sur PC
Corsair Glaive PRO RGB FPS/MOBA Optique Souris Gaming (18000DPI Optique Capteur, Revêtements Antidérapants Interchangeables, Rétroéclairage LED RGB) - Noir
Razer Kraken Bluetooth Kitty - Casque de jeu sans fil (Le casque sans fil à oreilles de chat avec éclairage Chroma RGB, microphone à formation de faisceau, haut-parleur de 40 mm) Rose / Quartz - livrable en France
HP ScanJet Pro 4500 fn1
[Màjx2] Le Prime Day continue, encore 24h de grosses promos sur Amazon (jour 2)
TrackaShip Universal
Navigation
Block vs Block II
Jeux
Calzy
Utilitaires
Calculette HD.
Utilitaires
GhostTalk
Divertissement
GeoShred Play
Musique
The Christmas Gift List Pro
Productivité
Guest List Organizer Pro
Productivité
Safety Photo+Video Pro
Utilitaires
Zero+
Jeux
Elisa
Drame
Jésus de Montréal
Drame
L'enquête Corse
Comédie
Docteur?
Comédie
Eyjafjallajökull
Comédie
Paranormal Activity 3 (Version Longue Inédite)
Horreur
Atrocious (VF)
Horreur
Paranormal Activity 3
Horreur
![image de l'article [MaJ : Foxconn aussi] iPhone 13 : Pegatron augmente les bonus à l’embauche afin de faire face aux besoins de production](https://static.iphoneaddict.fr/wp-content/uploads/2016/04/pegatron-1-624x492.jpg)
