Les tweets basés sur SMS sont morts, mais la vérification de mot de passe basée sur SMS n'est pas ... encore

Twitter Stops SMS-Based Tweets

Vous pourriez penser que tweeter sans connexion Internet est impossible, et vous auriez raison. Jusqu'à très récemment, cependant, ce n'était pas le cas.

Il y a des années, Twitter a introduit une fonctionnalité appelée Twitter via SMS. Grâce à elle, les utilisateurs pouvaient non seulement recevoir des notifications liées à leurs comptes Twitter, mais également publier des tweets en l'absence d'un appareil intelligent ou d'un ordinateur. Il y avait quelques exigences. L'utilisation de la fonctionnalité était impossible en dehors des régions géographiques prises en charge, et les utilisateurs qui voulaient tweeter via SMS devraient avoir leurs numéros de téléphone connectés à leurs comptes Twitter. Le processus lui-même, cependant, était extrêmement simple - l'utilisateur enverrait son tweet sous forme de texte à un petit numéro défini par Twitter et spécifique à chaque pays, et le contenu du SMS apparaîtrait sous son compte.

Twitter cesse de prendre en charge les tweets par SMS

Les personnes qui profitent de Twitter via SMS devraient maintenant chercher d'autres façons de partager leurs pensées avec leurs abonnés. Lundi, le compte d'assistance de Twitter a annoncé qu'il supprimait la fonctionnalité.

Le service continuera de fonctionner dans «quelques pays», mais il semble que la plupart des utilisateurs ne seront plus en mesure d'envoyer des SMS sur leurs tweets. La plateforme de microblogging préférée au monde dit que la décision a été prise parce que Twitter a "vu des vulnérabilités avec SMS" et veut "aider à garder votre compte en sécurité", ce qui est une explication assez vague. Cependant, lorsque vous consultez l'histoire, vous verrez ce qui se passe exactement.

Tout a commencé après que les pirates ont repris le compte de Jack Dorsey

Cette décision ne devrait pas être trop choquante pour ceux qui ont suivi Twitter et les incidents qu'il a traversés. En août 2019, un groupe de hackers se faisant appeler Chuckling Squad a compromis le compte de nul autre que M. Twitter lui-même, Jack Dorsey. Les escrocs ont réussi à publier quelques tweets offensifs et, comme on pouvait le prévoir, l'incident a déclenché une tempête. Les critiques étaient prêts à faire exploser Dorsey pour avoir utilisé ou réutilisé un mot de passe faible, mais il est vite devenu évident que les escrocs n'ont jamais réussi à obtenir ses informations de connexion. Au lieu de cela, ils ont effectué une attaque par échange de SIM et ont utilisé la fonctionnalité Twitter via SMS pour partager leurs bêtises avec les 4,2 millions de followers de Dorsey.

Les systèmes de Twitter n'ont été en aucun cas compromis, et vous pourriez affirmer que le réseau social n'est pas responsable de l'attaque. Au départ, Twitter a temporairement suspendu Twitter via la fonction SMS, mais il a insisté pour que le compte de Jack Dorsey soit piraté en raison "d'une surveillance de la sécurité par le fournisseur de téléphonie mobile". Plus tard, il l'a réactivé, mais il semble qu'il ait finalement réalisé qu'à l'heure actuelle, la fonctionnalité n'est pas suffisamment sécurisée pour être proposée aux utilisateurs finaux.

Les mécanismes 2FA et de réinitialisation de mot de passe basés sur SMS restent actifs

Twitter propose également une authentification à deux facteurs basée sur SMS, et les utilisateurs qui ont oublié leurs mots de passe peuvent les réinitialiser après avoir entré un code envoyé sous forme de message texte. Ces fonctions resteront malgré l'arrêt de Twitter via SMS.

Beaucoup de gens se demandent pourquoi. Nous savons que l'authentification 2FA sur SMS n'est pas l'option la plus sécurisée, et nous avons également entendu parler des nombreuses vulnérabilités associées au relais d'informations sensibles via des messages texte. À première vue, désactiver ces fonctionnalités semble être une décision logique, mais en réalité, ce n'est pas le cas.

Les utilisateurs peuvent toujours parcourir les options et choisir celle qui correspond le mieux à leurs besoins. Pour certains, le SMS serait la seule alternative viable, et pour tous ses défauts, il leur donnerait une protection supplémentaire. Refuser aux utilisateurs cette sécurité supplémentaire est un mauvais appel.

Par Duran
April 28, 2020
News
Français
April 28, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.