Un pirate qui obtiendrait les données d’accès d’un compte dans Twitter pourrait activer l’authentification par messagerie mobile à son avantage, rapporte Computerworld.
Un article publié dans le site web du magazine Computerworld fait état d’observations des chercheurs de l’éditeur finlandais de logiciels antivirus F-Secyure à propos du processus optionnel d’authentification à deux niveaux qui a été mis en place il y a quelques jours par l’exploitant de réseau social Twitter. Le deuxième niveau d’authentification est fondé sur l’envoi d’un code à six chiffres vers un téléphone mobile, par le biais de la messagerie texte (Lire : Recours à deux niveaux d’authentification chez Twitter)
Selon le conseiller Sean Sullivan de F-Secure, un pirate qui obtiendrait les coordonnées d’authentification de base d’un compte Twitter – l’identifiant et le mot de passe – par l’hameçonnage ou par un autre moyen pourrait associer ce compte à un numéro de téléphone d’un service mobile prépayé et activer la fonction d’authentification à deux niveaux du compte Twitter.
Ainsi, l’utilisateur légitime du compte Twitter ne serait pas en mesure de récupérer l’accès à son compte par une simple réinitialisation du mot de passe et serait forcé de contacter le service de soutien de Twitter.
M. Sullivan ajoute que le processus de confirmation de l’activation de l’option Sécurité du compte qui est utilisé présentement par Twitter devrait être fondé sur l’envoi d’un courriel au détenteur du compte et non sur le cochage d’une case qui apparaît à l’écran.
Lire l’article complet dans le site de Computerworld.
