Twitter a interrompu mercredi la capacité des utilisateurs à lancer des tweets via des messages texte alors qu'il cherchait à corriger une vulnérabilité qui a conduit au piratage du compte du PDG Jack Dorsey.

Dorsey la semaine dernière a été la cible d'une fraude dite "SIM swap", qui permet à un pirate informatique de tromper un opérateur mobile pour qu'il transfère un numéro, ce qui peut faire perdre le contrôle aux gens non seulement des médias sociaux, mais les comptes bancaires et autres informations sensibles.

Ce type d'attaque cible une faiblesse dans l'utilisation de « l'authentification à deux facteurs » par SMS pour valider l'accès à un compte, une méthode de rodage qui est devenue populaire ces dernières années.

"Nous désactivons temporairement la possibilité de tweeter par SMS, ou SMS, protéger les comptes des personnes, " a écrit l'équipe d'assistance de Twitter sur la plateforme.

"Nous franchissons cette étape en raison des vulnérabilités qui doivent être corrigées par les opérateurs de téléphonie mobile et de notre dépendance à l'égard d'un numéro de téléphone lié pour l'authentification à deux facteurs."

Le service basé à San Francisco a ajouté que, comme il travaille sur une solution à long terme au problème, les tweets par SMS seront éventuellement réactivés sur les marchés où les utilisateurs s'appuient sur cette technique.

Même avec des mesures de sécurité considérables en place, Dorsey a été victime d'un compromis embarrassant lorsque des attaquants ont détourné son numéro de téléphone et pris le contrôle de son compte Twitter.

Le compte de Dorsey a été restauré après une brève période au cours de laquelle les attaquants ont publié une série de tweets offensants.

Certains analystes affirment que les pirates ont trouvé des moyens d'obtenir facilement suffisamment d'informations pour convaincre un opérateur de télécommunications de transférer un numéro sur le compte d'un fraudeur, surtout après des piratages de grandes bases de données qui se traduisent par des données personnelles vendues sur le soi-disant « web sombre ».

« Les messages texte des comptes mobiles peuvent être piratés par des techniques matérielles sophistiquées, mais aussi par ce que l'on appelle « l'ingénierie sociale » :convaincre un opérateur mobile de migrer votre compte vers un autre, téléphone non autorisé, " a déclaré R. David Edelman, un ancien conseiller de la Maison Blanche qui dirige un centre de recherche sur la cybersécurité au Massachusetts Institute of Technology.

"Cela ne prend que quelques minutes de confusion pour faire des bêtises comme Dorsey l'a vécu."

© 2019 AFP