Une faille dans l’authentification à deux niveaux de Twitter?


Jean-François Ferland - 27/05/2013

Un pirate qui obtiendrait les données d’accès d’un compte dans Twitter pourrait activer l’authentification par messagerie mobile à son avantage, rapporte Computerworld.Logo de Twitter

Un article publié dans le site web du magazine Computerworld fait état d’observations des chercheurs de l’éditeur finlandais de logiciels antivirus F-Secyure à propos du processus optionnel d’authentification à deux niveaux qui a été mis en place il y a quelques jours par l’exploitant de réseau social Twitter. Le deuxième niveau d’authentification est fondé sur l’envoi d’un code à six chiffres vers un téléphone mobile, par le biais de la messagerie texte (Lire : Recours à deux niveaux d’authentification chez Twitter)

Selon le conseiller Sean Sullivan de F-Secure, un pirate qui obtiendrait les coordonnées d’authentification de base d’un compte Twitter – l’identifiant et le mot de passe – par l’hameçonnage ou par un autre moyen pourrait associer ce compte à un numéro de téléphone d’un service mobile prépayé et activer la fonction d’authentification à deux niveaux du compte Twitter.

Ainsi, l’utilisateur légitime du compte Twitter ne serait pas en mesure de récupérer l’accès à son compte par une simple réinitialisation du mot de passe et serait forcé de contacter le service de soutien de Twitter.

M. Sullivan ajoute que le processus de confirmation de l’activation de l’option Sécurité du compte qui est utilisé présentement par Twitter devrait être fondé sur l’envoi d’un courriel au détenteur du compte et non sur le cochage d’une case qui apparaît à l’écran.

Lire l’article complet dans le site de Computerworld.

 




Tags: , , , ,

À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.
Google+