Twitter n'accorde la sécurisation des comptes par SMS qu'aux clients abonnés
Les experts en sécurité mettent en garde contre la protection des logins uniquement par un mot de passe. Ils recommandent de sécuriser l'accès avec un deuxième facteur. La fonction SMS est souvent utilisée à cet effet. Chez Twitter, cette fonction de sécurité n'existe plus que pour les clients payants.
A l'avenir, Twitter ne permettra plus qu'aux abonnés payants d'utiliser des messages texte (SMS) pour sécuriser leur compte. C'est ce qu'a annoncé Twitter vendredi dans un billet de blog. L'entreprise a malheureusement constaté que la sécurisation des comptes par SMS et les numéros de téléphone correspondants ont été utilisés - et détournés - par des acteurs malveillants.
"C'est pourquoi, à partir d'aujourd'hui, nous ne permettrons plus aux comptes de s'inscrire à la méthode d'authentification à deux facteurs par SMS, à moins qu'ils ne soient abonnés à Twitter Blue".
Les utilisateurs de Twitter ont toutefois toujours la possibilité d'utiliser une application d'authentification ou une clé de sécurité pour sécuriser leur compte. La modification n'a pas été bien accueillie au sein de la communauté Twitter. De nombreux utilisateurs et utilisatrices ont soupçonné derrière cette modification une simple tentative d'Elon Musk de promouvoir le passage à l'abonnement payant Twitter Blue.
Musk, le propriétaire de Twitter, a indirectement justifié la modification des directives en accusant des entreprises de télécommunication non spécifiées d'abuser du système SMS. Il a confirmé un rapport selon lequel des entreprises auraient utilisé des comptes robots pour faire monter en flèche l'envoi de SMS 2FA. Twitter doit supporter les coûts de ces SMS. Il perd 60 millions de dollars par an à cause des SMS frauduleux. Dans un tweet, Musk a confirmé ces déclarations par un bref "yup".
Samedi, les experts en sécurité ont pu trouver un côté positif à la disparition de la méthode SMS pour l'authentification à deux facteurs. Parmi les différentes méthodes 2FA, le SMS serait la méthode la plus faible. Frank Rieger, porte-parole du Chaos Computer Club, a expliqué que le motif de Twitter de ne permettre qu'aux utilisateurs payants d'utiliser l'authentification à deux facteurs basée sur les SMS était manifestement de nature financière : "Les SMS coûtent de l'argent". Mais au final, cela pourrait effectivement améliorer la sécurité en poussant les utilisateurs à utiliser de meilleures méthodes d'authentification. (SDA/swi)
