Il n'est plus possible de publier des tweets en envoyant un SMS. Twitter a décidé de suspendre cette fonctionnalité. Une suspension voulue temporaire qui intervient quelques jours après le bref piratage du compte de Jack Dorsey, le patron et fondateur du réseau social de microblogging.
Twitter indique que les opérateurs mobiles doivent remédier à des vulnérabilités et la dépendance à un numéro de téléphone pour l'authentification à deux facteurs doit aussi être repensée, ce qui peut supposer son amélioration.
We’ll reactivate this in markets that depend on SMS for reliable communication soon while we work on our longer-term strategy for this feature.
— Twitter Support (@TwitterSupport) 4 septembre 2019
Dans le cas du détournement du compte de Jack Dorsey ayant abouti à la publication de messages racistes, Twitter a pointé du doigt une erreur de sécurité d'un opérateur mobile ayant permis à un attaquant de prendre le contrôle de son numéro de téléphone.
A priori, l'opérateur en question a été trompé et un attaquant est parvenu à le convaincre d'assigner le numéro de téléphone de Jack Dorsey - associé à son compte Twitter - à une carte SIM d'un smartphone en sa possession.
C'est ensuite le service Cloudhopper de tweets par SMS de Twitter qui a été exploité. Si Twitter réagit dans la foulée du piratage du compte de Jack Dorsey, il est à souligner qu'il n'a pas été la seule victime de ce type de détournement par un groupe se présentant en tant que Chuckling Squad.
Du reste, les arnaques à la carte SIM ne se cantonnent pas au seul cas de Twitter.
