Pourquoi est-ce important: Twitter a traditionnellement fourni aux utilisateurs trois méthodes pour sécuriser les comptes à l’aide de l’authentification à deux facteurs (2FA). L’une des plus populaires, tant pour les utilisateurs que pour les acteurs malveillants, est l’option 2FA basée sur SMS. Twitter met désormais l’authentification par SMS à la disposition exclusive de ses abonnés Twitter Blue pour freiner le nombre croissant d’exploits 2FA basés sur SMS.

Twitter annoncé le changement sur son blog officiel plus tôt cette semaine, citant son engagement envers la sécurité des utilisateurs comme moteur de la décision. Selon la publication et les données de sécurité des comptes Twitter, les comptes sécurisés 2FA par SMS sont les plus sensible à un accès involontaire par des acteurs malveillants.

La suppression de l’A2F par SMS sur les comptes impayés est entrée en vigueur au moment de l’annonce du mercredi 15 février. Les non-abonnés utilisant 2FA par SMS auront 30 jours pour désactiver la méthode d’authentification et s’inscrire à l’une des autres options disponibles. Si vous ne passez pas à l’une des options 2FA gratuites restantes, le compte sera plus vulnérable que ceux sécurisés par d’autres méthodes.

2023 02 19 image 17

La décision a été accueillie par un mélange de réponses de la base d’utilisateurs de Twitter. Certains utilisateurs ont applaudi l’abandon par Twitter de la 2FA basée sur les SMS, réitérant qu’il s’agit d’un étape positive dans les mesures de sécurité du compte. Même du musc détracteurs voir le déménagement comme favorable.

Comme prévu, les commentaires ne manquent pas, citant cette décision comme une violation des droits des utilisateurs ou une pure saisie d’argent par le nouveau PDG de Twitter. Certains commentaires négatifs vont même jusqu’à citer de manière inexacte ce que signifie la décision, au lieu de cela de manière incorrecte indiquant que Twitter a supprimé tous Options 2FA pour les non-abonnés.

Les problèmes de SMS de Twitter ne sont pas exactement un nouveau problème. En 2019, le géant des médias sociaux a suspendu la possibilité de tweeter par SMS après que des pirates se soient introduits dans le profil de l’ancien PDG Jack Dorsey. Ils y ont eu accès en exploitant le service SMS Cloudhopper de Twitter, puis ont tweeté des déclarations racistes et des messages antisémites.

On ne sait pas comment une méthode d’authentification moins sécurisée est devenue une fonctionnalité payante du modèle d’abonnement bleu de Twitter pour limiter son utilisation. Il y a de fortes chances que certains utilisateurs paient le prix uniquement pour la commodité de l’authentification par SMS. Les utilisateurs de Twitter qui ne souhaitent pas s’abonner à Twitter Blue peuvent trouver plus d’informations sur les alternatives disponibles via Twitter. Centre d’aide.