Des chercheurs exploitent une faille que Twitter disait avoir corrigée

Le réseau social pris la main dans le sac !

Il ne faut jamais tenté de duper des chercheurs en sécurité informatique. Et ça, Twitter devrait l’avoir compris. Il y a plusieurs années, beaucoup d’utilisateurs tweetaient via des SMS. Une fonction toujours présente aujourd’hui et qui permet, en usurpant le numéro de téléphone d’un compte, de publier des messages à l’insu du propriétaire. Pourtant, Twitter affirmait avoir corrigé cette faille. Il n’en était en réalité rien puisque les chercheurs ont pu prouver à Gizmodo qu’ils étaient capables de tweeter depuis les comptes certifiés de célébrités !

Une faille pas vraiment corrigée par Twitter

Il y a peu, Twitter expliquant que la faille permettant de tweeter sur le compte d’une tierce personne via les SMS était corrigée. Une faille uniquement disponible avec les numéros anglais et qui permettait tout simplement de tromper le réseau social avec un numéro usurpé. Pourtant, des chercheurs ont prouvé à Gizmodo que Twitter n’était pas très honnête en reproduisant l’expérience – la fonction pour tweeter via SMS est toujours disponible.

Et pour cause : les chercheurs ont usurpé l’identité de plusieurs comptes célèbres pour tweeter via la fonction SMS en utilisant des numéros usurpés. Ces derniers ont donc révélé au grand jour que, contrairement à ce que Twitter affirmait, la faille n’a jamais été corrigée.

Histoire de ne pas totalement blâmer Twitter, les chercheurs ont tenu à prévenir une seconde fois le réseau social que la faille n’avait pas été bouchée comme récemment annoncé. Quant aux personnes qui ont été piratés lors du test, ces derniers ont été prévenus.