twitter

Twitter désactive temporairement l’option “Tweet via SMS”

Twitter a décidé de temporairement désactiver l’option ‘Tweet via SMS,’ après qu’un groupe de pirates ait compromis le compte du PDG Jack Dorsey la semaine dernière. Les pirates en ont profité pour envoyer une série de tweets racistes et irrespectueux aux abonnés de Dorsey.

Le groupe de hackers se fait appelé “Chuckling Squad”, ils ont répliqué le numéro de téléphone associé au compte du PDG et abusé de la fonctionnalité pour publier des tweets racistes, irrespectueux et même des menaces de bombes via SMS.

Reproduire un numéro de téléphone associé à quelqu’un d’autre est une technique connu sous le nom de “SIM swapping“. Les pirates utilisent l’ingénierie sociale pour tromper les opérateurs et leur demander de transférer le numéro de téléphone de la cible sur leur propre carte SIM.

Après avoir utilisé l’ingénierie sociale sur un employé d’AT&T et obtenu l’accès au numéro de téléphone de Jack Dorsey, les pirates de Chuckling Squad ont utilisé la fonctionnalité ‘Tweet via SMS’ pour publier des tweets sans même avoir à se connecter au compte.

Cette fonctionnalité était l’une des façons les plus populaires d’utiliser Twitter à ses débuts quand la plupart des gens utilisaient des téléphones sans connexion internet, surtout dans certains pays ou les gouvernements imposaient des black-outs pour étouffer les manifestations.

Cependant, la fonctionnalité existe encore et a été abusé plusieurs fois dans le passé car aucune authentification n’est requise, il faut juste avoir accès au numéro lié.

twitter

Dans une série de tweets publiée le 5 Septembre, Twitter a affirmé avoir temporairement désactivé cette fonctionnalité et est en train d’essayer de l’améliorer en explorant leurs options d’authentification.

“Nous prenons les devants à cause de ces vulnérabilités qui doivent être adressé par les opérateurs et notre dépendance d’avoir un numéro de téléphone associé pour l’authentification à deux facteurs,” a déclaré la compagnie.

Cependant, la compagnie n’a pas fourni de date pour la réactivation de cette fonctionnalité.

Pas le seul à être victime de cette faille de Twitter

Jack Dorsey n’est pas le seul à être victime d’une attaque de SIM swapping. D’autres victimes ont été ciblé par Chuckling Squad y compris l’actrice Chloë Grace Moretz et un nombre important d’influenceurs de réseaux sociaux qui ont un large nombre d’abonnés.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de