Twitter : une faille dans le système de tweet par SMS

05 décembre 2012 à 10h01
0
Un expert en sécurité a relevé une faille dans le système de tweet par SMS de la plateforme de microblogging Twitter : cette dernière permettait à un intrus de poster des messages sur un compte dont il connaissait le numéro de téléphone associé. Un problème rapidement corrigé par la plateforme.

00FA000005220714-photo-logo-twitter-bird.jpg
Jusqu'à mardi, les utilisateurs de Twitter avec la fonction SMS activée sur leur compte étaient vulnérables à une attaque, basée sur l'usurpation du numéro de téléphone via une « passerelle » permettant de le changer lors de l'envoi d'un SMS. Jonathan Rudenberg, l'expert à l'origine de la découverte, explique que ce type de service est suffisamment courant et simple à utiliser pour ne mettre aucun utilisateur à l'abri. Lorsqu'un pirate connaissait le numéro de téléphone mobile lié à un compte spécifique, il pouvait, par le biais de ce type de service permettant d'usurper l'identité téléphonique de quelqu'un, non seulement tweeter, mais aussi changer les paramètres du compte.

Sur son blog, Jonathan Rudenberg explique avoir détecté le même problème chez Facebook. Le consultant en sécurité a contacté les deux plateformes en même temps en août dernier : si Facebook a confirmé, la semaine dernière, avoir corrigé la faille, Twitter n'avait de son côté pas donné de réponse. Comme souvent, il aura fallu que Rudenberg dévoile publiquement le problème pour que le service réagisse en quelques heures et en annonce la correction.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Test du OnePlus 8T : il a (presque) tout d'un Pro
Black Friday Week : les meilleures promos high-tech à saisir ce mardi
Le Xiaomi Redmi Note 9 Pro 128 Go à prix choc pour les Hottes Days chez AliExpress
Xpeng P7 Wing : la berline chinoise électrique de luxe qui veut détrôner la Tesla Model S
RED by SFR : le forfait mobile 100 Go au prix de celui de 80 Go 🔥
Offrez une montre connectée Huawei Watch GT pour moins de 100€ sur Amazon
Bons plans de Noël : 7 offres à saisir chez Cdiscount avant le Black Friday
OneWeb, le concurrent de Starlink, renaît de ses cendres
Idée cadeau pour Noël : ces Hauts-Parleurs 2.1 Logitech Z333 à prix Black Friday chez Amazon
Black Friday Week : le TOP des bons plans high-tech à saisir ce lundi soir
Haut de page