Un expert en sécurité informatique a récemment relevé une faille de sécurité dans le système de Tweet par SMS de la plateforme Twitter. Celle-ci permettait à un intrus de poster des messages sur un compte dont il connaissait le numéro de téléphone associé.
Il y’a peu de temps, les utilisateurs de Twitter avec la fonction SMS activée sur leur compte étaient vulnérables à une attaque, basée sur l’usurpation du numéro de téléphone via une « passerelle » permettant de le changer lors de l’envoi d’un SMS.
Jonathan Rudenberg, l’expert à l’origine de la découverte,explique que ce type de service est suffisamment courant et simple à utiliser pour ne mettre aucun utilisateur à l’abri.
Lorsqu’un pirate connaissait le numéro de téléphone mobile lié à un compte spécifique, il pouvait, par le biais de ce type de service permettant d’usurper l’identité téléphonique de quelqu’un, non seulement tweeter, mais aussi changer les paramètres du compte.
Sur son blog, l’expert explique même avoir détecté le même problème chez Facebook. Après les avoir contacté, les deux plateforme ont finit par corriger ces failles.
Source: Clubic
Plus : Net News
