Des chercheurs en sécurité ont révélé une potentielle faille de sécurité au niveau de la double authentification de Twitter. Cette découverte intervient alors que la plateforme a licencié plusieurs milliers de ses collaborateurs et que plusieurs utilisateurs ont signalé des problèmes de réception de SMS.
La vulnérabilité concerne le protocole de double authentification
Selon les informations de Data Breach, un chercheur a constaté qu’en envoyant le message STOP par SMS au service de vérification de Twitter, la double authentification est automatiquement désactivée. Cette brèche ouvre la porte à une attaque par SMS spoofing, une usurpation d’identité téléphonique, permettant ainsi au pirate de facilement accéder au compte. La société spécialisée en cybersécurité ISMG a été en mesure de reproduire l’attaque.
Plusieurs moyens d’authentification disponibles
Twitter permet d’utiliser plusieurs moyens d’authentification tels que les SMS, une application dédiée ou encore une clef de sécurité. Cependant, le département des services financiers de New York a indiqué que Twitter disposait de protocoles de sécurité internes faibles et d’aucun cadre supérieur chargé de la cybersécurité.
La multiplication des incidents inquiète
La multiplication des incidents depuis la vague de licenciements opérée par Elon Musk pourrait poser de nouveaux problèmes à l’avenir. Depuis plusieurs jours, le réseau social est lâché par les agences publicitaires qui considèrent la plateforme comme risquée.
Bien que Twitter assure que l’authentification à deux facteurs est toujours active et constitue un bon moyen de protéger votre compte, la découverte de cette vulnérabilité dans la double authentification et la multiplication des incidents récents peuvent susciter des inquiétudes quant à la sécurité de la plateforme.
