Twitter : le chiffrement de bout en bout (re)demandé pour les messages privés

Le par Jérôme G.  |  2 commentaire(s)
Twitter

La question du chiffrement de bout en bout des messages privés est revenue comme un boomerang pour Twitter après le piratage de la semaine dernière.

La très médiatisée cyberattaque connue la semaine dernière par Twitter est l'occasion pour l'Electronic Frontier Foundation de revenir à la charge concernant le chiffrement de bout en bout des messages privés.

" Même avec la solide équipe de sécurité de Twitter, il est presque impossible de se défendre contre toutes les menaces d'ingénierie sociale en interne. Les protections doivent donc empêcher même une personne dans la place d'obtenir un accès inutile. "

Dans la fameuse affaire du piratage ayant touché des comptes très suivis de personnalités et entreprises américaines pour diffuser une arnaque au don de Bitcoin, c'est un accès à des outils uniquement réservés à du personnel en interne qui a semé la zizanie.

Selon Twitter, les attaquants ont manipulé un petit nombre d'employés et ont utilisé leurs identifiants pour " entrer dans la place " avec des systèmes internes du réseau social de microblogging, d'où cette allusion à de l'ingénierie sociale.

L'EFF plaide alors pour un chiffrement de bout en bout des messages directs considérés comme " les données les plus sensibles des utilisateurs " sur la plateforme. Sans quoi, ils sont vulnérables à la compromission en interne expérimentée par Twitter.

" Twitter n'aurait pas à s'inquiéter de savoir si les attaquants ont lu ou non les messages privés exfiltrés s'il les avait chiffrés de bout en bout, comme nous lui demandons de le faire depuis des années ", déclare l'ONG de protection des libertés sur internet.

L'EFF avait notamment fait une demande en ce sens dans le cadre d'une campagne baptisée Fix It Already en 2018. Se disant embarrassé, déçu et désolé pour le piratage de la semaine dernière, Twitter déclare vouloir regagner la confiance des utilisateurs. Le chiffrement de bout en bout des messages privés est peut-être une piste à creuser.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
dan4 Hors ligne VIP icone 5281 points
Le #2104522
Tous les réseau-sociaux et de courriels devraient être cryptés de bout en bout.
Mais Internet c'est vraiment :
forsatus Absent Vétéran icone 1519 points
Le #2104524
dan4 a écrit :

Tous les réseau-sociaux et de courriels devraient être cryptés de bout en bout.
Mais Internet c'est vraiment :


S’il étaient cryptés ils seraient impossible à lire en revanche chiffrer ses messages n’empêche pas une personne possédant la clé de les lire
Oui je sais je joue sur les mots mais c’est pas tout à fait la même chose
icone Suivre les commentaires
Poster un commentaire