Twitter suspend l’envoi de tweets par SMS, après le hack de son patron

Twitter a annoncé qu’il interrompait la fonction qui permet de poster des tweets non pas via son application mobile, mais par SMS. Le système a été utilisé récemment pour hacker le compte Twitter de Jack Dorsey, le patron du réseau social.

We’re taking this step because of vulnerabilities that need to be addressed by mobile carriers and our reliance on having a linked phone number for two-factor authentication (we’re working on improving this).

— Twitter Support (@TwitterSupport) September 4, 2019

« Nous prenons cette mesure en raison des vulnérabilités auxquelles les opérateurs de téléphonie mobile doivent remédier et de notre dépendance à l’égard d’un numéro de téléphone lié pour l’authentification à deux facteurs (nous travaillons à améliorer ceci) », indique Twitter. La plateforme ajoute : « Nous réactiverons bientôt ce service dans les marchés qui dépendent des SMS pour une communication fiable pendant que nous travaillons sur notre stratégie à long terme pour cette fonction ». Justement, l’envoi de tweets par texto est de retour dans quelques pays à l’heure où cet article est publié, mais Twitter ne précise pas où.

Jack Dorsey, le fondateur du Twitter, a été victime d’une arnaque à la carte SIM il y a quelques jours. Dans ce type d’attaque, des hackers parviennent à faire transférer le numéro de mobile de la cible sur un autre téléphone en leur possession. Ils peuvent ensuite se faire passer pour leur victime, aussi bien sur les réseaux sociaux que sur le compte bancaire en ligne.

Dans le cas du hack du compte de Jack Dorsey, des messages racistes ou faisant l’apogée d’Hitler ont été postés. Twitter a mis plus de 15 minutes avant de reprendre le contrôle sur le compte et supprimer les tweets.