Twitter : une faille critique avec les SMS

L’une des particularités de Twitter, qui a même été à l’origine du concept de messages courts du site, est de pouvoir envoyer des SMS au site afin de voir son message publié. Mais une faille critique a été découverte, et permet entre autres d’abuser du compte du compte d’une personne dont l’utilisateur malintentionné connaît le numéro de téléphone associé.


C’est le développeur expert en sécurité Jonathan Rudenberg qui a découvert cette faille, expliquant que « toutes les fonctions accessibles par SMS sur Twitter sont concernées, y compris la possibilité d’envoyer des messages ou de modifier ses informations de profil ». Il suffit de connaître le numéro de téléphone associé au compte de l’utilisateur pour exploiter cette vulnérabilité. Cela est rendu possible par le fait qu’un utilisateur peut changer le numéro d’expédition transmis au destinataire lors de l’envoi d’un SMS, Twitter peut donc être trompé de cette manière pour accéder au compte d’une autre personne.


Le développeur explique également avoir découvert une faille similaire sur Facebook, qui propose également d’effectuer certaines actions par SMS. Le réseau social a réagi rapidement en corrigeant cette faille, mais Twitter a mis un peu plus de temps. Aujourd’hui, ce dernier indique qu’une partie des utilisateurs ne devraient pas être touchés, mais que par mesure de sécurité, il convient de régler un mot de passe lié à l’utilisation du service par SMS, ce qui empêchera toute tentative de vol d’identité.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire