Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Cracker l’identification en deux étapes de Twitter, c’est possible et pas très compliqué
Cracker l'identification en deux étapes de Twitter, ce n'est pas si compliqué.
Réseaux Sociaux

Cracker l’identification en deux étapes de Twitter, c’est possible et pas très compliqué

by Frédéric Pereira 28 mai 2013

La semaine dernière, et après plusieurs mois d’attente, Twitter a mis en place une nouvelle fonctionnalité visant à mieux protéger nos comptes. Cette fonctionnalité, c’est la très fameuse identification en deux étapes qui a fait couler pas mal d’encre au fil de ces derniers mois, cette même identification en deux étapes qui auraient été inventée par… Kim Dotcom. Une bonne initiative, certes, mais il semblerait que cette mesure ne soit pas aussi sécurisée qu’on le croyait. Non, et en réalité, il existerait plusieurs manières de contourner la protection, et donc de la cracker. Vous en doutez ? Très bien, mais vous devriez tout-de-même jeter un oeil à la suite de cet article…

Avant d’aller plus loin, il faut cependant rappeler que si l’identification en deux étapes est bien apparente dans les paramètres de Twitter, et ce pour tous les comptes, elle n’est pas active pour autant. En réalité, pour en profiter, il est nécessaire de rattacher notre numéro de portable à notre compte. Logique, me direz-vous, mais là où le bât blesse, c’est que Twitter n’accepte pas encore les numéros de téléphone des opérateurs téléphoniques français. C’est dommage, hein ?

Cracker identification deux étapes
Cracker l’identification en deux étapes de Twitter, ce n’est pas si compliqué.

Quoi qu’il en soit, cela n’a pas empêché les spécialistes de F-Secure de se pencher très sérieusement sur la question et d’analyser, en détails, la procédure mise en place par Twitter. Tout l’intérêt de la chose, c’est que leurs conclusions concernent finalement tous les sites ayant mis en place cette mesure de protection, et elles prouvent ainsi que l’identification en deux étapes n’est pas forcément la solution à tous nos problèmes.

Comment cracker l’identification en deux étapes de Twitter ?

Bon, alors comment on la cracke, cette protection ? Avec un peu de bon sens, en fait. La première méthode est assez simple puisqu’elle consiste tout bonnement à supprimer le lien entre le téléphone portable de la cible et son compte Twitter. Comment ? En usurpant son numéro de téléphone grâce à des techniques de “SMS Spoofing” et en envoyant un simple “STOP” par message texte à Twitter. Alors bien sûr, pour mettre en place cette stratégie, il faudra avoir un minimum de connaissances techniques, mais il existe d’autres méthodes nettement plus simples, et accessibles.

Tenez, par exemple, si le pirate parvient à obtenir le mot de passe d’un utilisateur avant que ce dernier ne mette en place cette protection, il lui suffira de configuration l’identification en deux étapes avec son propre numéro afin d’assurer l’accès au compte. Même chose, en mettant en place une copie du portail de Twitter, il sera très simple de récupérer en quelques minutes toutes les données d’identification du compte, ce qui comprend aussi le code envoyé par SMS, le mot de passe du compte et pas mal d’autres choses.

Si vous avez envie d’en savoir plus sur la question, le mieux c’est sans doute d’aller faire un tour sur le blog de F-Secure.

Tags: twitter web
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

Pas de commentaires

Ajouter le votre.

Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bons Plans

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Réparation Apple

    Bons Plans

    Reevive vous aide à réparer vos appareils Apple en toute simplicité !

  • Récent

  • Populaire

  • Commentaires

  • Netflix : Extraction 2 sera « très différent »

    Nass
    37
    0
  • One Piece Odyssey : une nouvelle vidéo présente le RPG ...

    Dio
    42
    0
  • AMD

    AMD s’apprête à perdre 26 % de ses revenus liés ...

    Joël GAHOU
    47
    0
  • Prime Gaming : voici les titres gratuits de juillet 2022

    Dio
    35
    0
  • Persona : Des adaptations en film et en série des ...

    Dio
    41
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2031
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4043
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    2833
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    3679
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    5223
    582
  • Avatar
    Elie
    on juin 30, 2022
    IIIF150 AIR1 PRO : Test, avis et présentation du smartphone
    J'aime
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Non ct un cap ou pas cap desoler
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Bonjour je suis pauvre pouvez vous m’envoyez 1000€ a keendjrhnrnrervniofrvfoinhinrfniovneijoinvfreinrfvhvrinejhrvin
  • Avatar
    Franck
    on juin 29, 2022
    L’annuaire inversé : Fonctionnement et conseils d’utilisation
    L'annuaire inversé sur 118712.fr est totalement gratuit (le site internet, pas le service vocal). Il donne aussi des indications s'il s'agit ...
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on juin 29, 2022
    Sur Reddit, des internautes travaillent sur un tracker torrent consacré ...
    Merci beaucoup.
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.