Les tweets basés sur SMS sont morts, mais la vérification de mot de passe basée sur SMS n'est pas ... encore

Twitter Stops SMS-Based Tweets

Vous pourriez penser que tweeter sans connexion Internet est impossible, et vous auriez raison. Jusqu'à très récemment, cependant, ce n'était pas le cas.

Il y a des années, Twitter a introduit une fonctionnalité appelée Twitter via SMS. Grâce à elle, les utilisateurs pouvaient non seulement recevoir des notifications liées à leurs comptes Twitter, mais également publier des tweets en l'absence d'un appareil intelligent ou d'un ordinateur. Il y avait quelques exigences. L'utilisation de la fonctionnalité était impossible en dehors des régions géographiques prises en charge, et les utilisateurs qui voulaient tweeter via SMS devraient avoir leurs numéros de téléphone connectés à leurs comptes Twitter. Le processus lui-même, cependant, était extrêmement simple - l'utilisateur enverrait son tweet sous forme de texte à un petit numéro défini par Twitter et spécifique à chaque pays, et le contenu du SMS apparaîtrait sous son compte.

Twitter cesse de prendre en charge les tweets par SMS

Les personnes qui profitent de Twitter via SMS devraient maintenant chercher d'autres façons de partager leurs pensées avec leurs abonnés. Lundi, le compte d'assistance de Twitter a annoncé qu'il supprimait la fonctionnalité.

Le service continuera de fonctionner dans «quelques pays», mais il semble que la plupart des utilisateurs ne seront plus en mesure d'envoyer des SMS sur leurs tweets. La plateforme de microblogging préférée au monde dit que la décision a été prise parce que Twitter a "vu des vulnérabilités avec SMS" et veut "aider à garder votre compte en sécurité", ce qui est une explication assez vague. Cependant, lorsque vous consultez l'histoire, vous verrez ce qui se passe exactement.

Tout a commencé après que les pirates ont repris le compte de Jack Dorsey

Cette décision ne devrait pas être trop choquante pour ceux qui ont suivi Twitter et les incidents qu'il a traversés. En août 2019, un groupe de hackers se faisant appeler Chuckling Squad a compromis le compte de nul autre que M. Twitter lui-même, Jack Dorsey. Les escrocs ont réussi à publier quelques tweets offensifs et, comme on pouvait le prévoir, l'incident a déclenché une tempête. Les critiques étaient prêts à faire exploser Dorsey pour avoir utilisé ou réutilisé un mot de passe faible, mais il est vite devenu évident que les escrocs n'ont jamais réussi à obtenir ses informations de connexion. Au lieu de cela, ils ont effectué une attaque par échange de SIM et ont utilisé la fonctionnalité Twitter via SMS pour partager leurs bêtises avec les 4,2 millions de followers de Dorsey.

Les systèmes de Twitter n'ont été en aucun cas compromis, et vous pourriez affirmer que le réseau social n'est pas responsable de l'attaque. Au départ, Twitter a temporairement suspendu Twitter via la fonction SMS, mais il a insisté pour que le compte de Jack Dorsey soit piraté en raison "d'une surveillance de la sécurité par le fournisseur de téléphonie mobile". Plus tard, il l'a réactivé, mais il semble qu'il ait finalement réalisé qu'à l'heure actuelle, la fonctionnalité n'est pas suffisamment sécurisée pour être proposée aux utilisateurs finaux.

Les mécanismes 2FA et de réinitialisation de mot de passe basés sur SMS restent actifs

Twitter propose également une authentification à deux facteurs basée sur SMS, et les utilisateurs qui ont oublié leurs mots de passe peuvent les réinitialiser après avoir entré un code envoyé sous forme de message texte. Ces fonctions resteront malgré l'arrêt de Twitter via SMS.

Beaucoup de gens se demandent pourquoi. Nous savons que l'authentification 2FA sur SMS n'est pas l'option la plus sécurisée, et nous avons également entendu parler des nombreuses vulnérabilités associées au relais d'informations sensibles via des messages texte. À première vue, désactiver ces fonctionnalités semble être une décision logique, mais en réalité, ce n'est pas le cas.

Les utilisateurs peuvent toujours parcourir les options et choisir celle qui correspond le mieux à leurs besoins. Pour certains, le SMS serait la seule alternative viable, et pour tous ses défauts, il leur donnerait une protection supplémentaire. Refuser aux utilisateurs cette sécurité supplémentaire est un mauvais appel.

April 28, 2020

Laisser une Réponse