Les utilisateurs de Twitter ne pourront plus envoyer de tweets par SMS le temps que le réseau social répare une faille qui a conduit au bref piratage du compte de son patron, Jack Dorsey, vendredi dernier.
La fonctionnalité est suspendue de façon temporaire, a expliqué Twitter sur sa plateforme mardi. "Nous la réactiverons bientôt dans les pays qui ont besoin des SMS", a déclaré l'entreprise dans une série de tweets, "pendant que nous revoyons notre stratégie de long-terme pour cette option".
Jack Dorsey, le fondateur du réseau, a été victime d'une arnaque à la carte SIM. Dans ce type d'attaque, des hackers parviennent à faire transférer le numéro de mobile de la cible sur un autre téléphone en leur possession.
Ils peuvent ensuite se faire passer pour leur victime, aussi bien sur les réseaux sociaux que sur le compte bancaire en ligne.
Les pirates se servent du système de double authentification, qui consiste, pour un nombre croissant de plateformes, à vérifier l'identité des utilisateurs par un mot de passe et un code unique, envoyé par SMS.
"Nous prenons cette mesure à cause des failles que les opérateurs téléphoniques doivent réparer et à cause de notre dépendance au numéro de téléphone dans le système d'authentification à deux facteurs. (nous travailler à améliorer ce système)", a ajouté Twitter.
Le patron du groupe californien s'en est tiré avec quelques moqueries sur son réseau, suite aux messages insultants ou racistes postés en son nom pendant l'attaque. Mais ce type de piratage a pris de l'ampleur ces dernières années.
Après de larges vols de données privées ces dernières années, les hackers ont accès, sur le marché noir du web, à des mines d'informations personnelles qui leur permettent ensuite de piéger les opérateurs.
"Les messageries des téléphones mobiles peuvent être piratées par des moyens techniques sophistiqués, mais aussi simplement en convainquant un opérateur de migrer votre compte vers un autre, sur un téléphone non autorisé", explique R. David Edelman, un ancien conseiller à la Maison Blanche qui dirige un centre de recherche sur la cybersécurité au Massachusetts Institute of Technology.
"Il ne faut pas plus que quelques minutes de confusion pour commettre un méfait comme celui dont Dorsey a été victime", remarque-t-il.
juj/leo
