La semaine dernière, les 4,2 millions d’abonnés du compte Twitter de Jack Dorsey, CEO de Twitter, ont été surpris par la publication de tweets offensants par ce dernier. Des hackers auraient eu accès à son compte via le service de messagerie de Twitter exploité par le service Cloudhopper. Cet outil a permis aux hackers de publier des tweets en envoyant des messages textes à un numéro abrégé. En effet, le système nécessite tout simplement de lier un numéro de téléphone à votre compte Twitter, et alors le contrôle du numéro permet de poster directement des tweets sur votre compte. Les experts en sécurité qualifient ce type d’attaque de piratage par carte SIM.
Le compte de Jack Dorsey est revenu sous contrôle 15 minutes après son utilisation par les pirates informatiques. La technique de piratage par carte SIM est souvent utilisée par les hackers pour voler des bitcoins ou pour accéder à des comptes Instagram influents. Depuis quelques temps, l’échange de carte SIM est devenu l’une des techniques de piratage préférées des fauteurs de troubles en ligne. Cette situation confirme la vulnérabilité de l’authentification par téléphone. Face à cela, Twitter devrait prendre des mesures pour renforcer la sécurité au niveau de sa plateforme.