Comparateur
- AUTO
Twitter : la double authentification déjà contournée
Twitter a lancé la semaine dernière le système de double authentification qui a pour but de sécuriser davantage les comptes de ses utilisateurs. Il est alors demandé de rentrer son numéro de téléphone portable pour recevoir un code à quatre chiffres, indispensable pour se connecter en plus de l’adresse mail et du mot de passe. La double authentification limite donc les piratages de comptes mais ne les empêche toujours pas. F-Secure, société spécialisée dans la sécurité informatique, a décelé quelques failles présentes dans le système de Twitter. Le réseau social passe par le SMS pour envoyer le code de vérification. Il utilise également ce protocole pour permettre à certains utilisateurs d’envoyer des tweets depuis leurs mobiles — utile quand on ne dispose pas d’accès à Internet. Or, un pirate peut très bien utiliser la technique du « SMS Spoofing » qui consiste à usurper l’identité d’une personne en faisant croire à un contact qu’il s’agit d’elle. Son numéro s’affiche alors, ce qui laisse à croire qu’on discute avec le bon individu, or ce n’est pas le cas.
Il suffit que le pirate envoie le mot « STOP » par SMS ce qui va supprimer le numéro mobile lié au compte Twitter. Le numéro sera effacé et la double authentification sera désactivée à son tour — si elle avait été activée au préalable. Un autre cas tout aussi dérangeant concerne les comptes piratés qui eux n’ont pas la double authentification. Un pirate peut facilement l’activer lui-même et y mettre son numéro de téléphone. Dans ce cas, le compte peut être considéré comme perdu par le propriétaire original du fait qu’un code de vérification lui sera demandé s’il veut modifier son mot de passe. Le code en question sera envoyé sur le téléphone du pirate, donc tout est perdu.
D’un autre côté, la société Toopher a relevé qu’une méthode phishing pouvait avoir plus ou moins les mêmes effets. Il suffit pour une personne malveillante de reproduire à l’identique le site de Twitter et de demander les informations confidentielles, code de vérification inclus. Si un utilisateur n’y prête pas attention, il va croire que la demande provient du site Twitter.com et va remplir les champs demandés. Dans ce cas, le pirate gagne l’accès et le propriétaire peut dire adieu à son compte. Prudence donc.
Les derniers articles
Google fusionne les équipes de Maps et Waze, mais pas les applications
Les équipes de Google Maps et Waze ne font désormais plus qu’une, avec les employés du GPS communautaire qui ont rejoint ceux...
Twitter va libérer 1,5 milliard de comptes inutilisés et tout autant de pseudos
Elon Musk annonce que Twitter va prochainement libérer 1,5 milliard de pseudos qui sont rattachés à des comptes inutilisés. Ce...
Windows 11 va proposer l’enregistrement vidéo de son écran
Il est déjà possible de faire des captures d’écran et voilà que Windows 11 va intégrer un outil pour...
🔥 [#BonPlan] Les promos high-tech du 9 décembre (livraison avant Noël)
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
Normandie : forte suspicion d’une cyberattaque après des pannes informatiques
Le conseil régional de Normandie a été victime de pannes informatiques de grande ampleur. Cela pousse la région à...
Les bons plans live 24h/24
G.Skill Trident Z Royal F4-3200C16D-32GTRG module de mémoire 32 Go DDR4 3200 MHz - Modules de mémoire (32 Go, 2 x 16 Go, DDR4, 3200 MHz, 288-pin DIMM)
DDR4 G.Skill Trident Z Royal Argent - 128 Go (4 x 32 Go) 3200 MHz - CAS 16
G.Skill Trident Z F4-3600C16D-32GTZN Module de mémoire 32 Go 2 x 16 Go DDR4 3600 MHz
G.Skill Trident Z F4-3600C16Q-64GTZN Module de mémoire 64 Go 4 x 16 Go DDR4 3600 MHz
G.Skill F4-3600C18Q-64GTZN Module de mémoire 64 Go 4 x 16 Go DDR4 3600 MHz
G.Skill Trident Z F4-3200C16Q-32GTZN Module de mémoire 32 Go 4 x 8 Go DDR4 3200 MHz
G.Skill Trident Z Royal F4-3600C16D-32GTESC Module de mémoire 32 Go 2 x 16 Go DDR4 3600 MHz
G.Skill Ripjaws V F4-3600C14D-32GVK Module de mémoire 32 Go 2 x 16 Go DDR4 3600 MHz
G.Skill Sniper X 16Go Ddr4 3000Mhz Module de Mémoire - Modules de Mémoire (16 Go, 2 X 8 Go, Ddr4, 3000 Mhz, Camouflage)
G.Skill 8GB DDR3-1600
[#BonPlan] Les promos high-tech du 9 décembre (livraison avant Noël)
LAYÒUT
Photo et vidéo
ForzaTune Pro
Utilitaires
RAL Couleurs + Ncs Nuancier
Références
SteamWorld Heist
Jeux
Videdit - Handy Video Editor
Photo et vidéo
Lightworker Oracle
Style de vie
Istanbul: The Digital Edition
Jeux
Smart Closet - Your Stylist
Shopping
Walker. Шагомер. Трекер шагов
Forme et santé
KORG iELECTRIBE for iPhone
Musique
Die Hard : Belle journée pour mourir (Version Longue)
Action et aventure
Les chariots de feu
Drame
John Carter
Science-fi et fantasy
Horton
Action et aventure
Fight Club
Drame
Docteur Dolittle
Comédie
La bataille de la planète des singes
Action et aventure
Robots
Comédie
