Skip to main content

L’authentification à deux facteurs par SMS de Twitter est désormais une fonctionnalité payante.

Twitter a traditionnellement fourni aux utilisateurs trois méthodes pour sécuriser les comptes à l’aide de l’authentification à deux facteurs (2FA). L’une des plus populaires, tant pour les utilisateurs que pour les acteurs malveillants, est l’option 2FA basée sur SMS. Twitter met désormais l’authentification par SMS à la disposition exclusive de ses abonnés Twitter Blue pour freiner le nombre croissant d’exploits 2FA basés sur SMS.

Twitter a annoncé le changement sur son blog officiel la semaine dernière, citant son engagement envers la sécurité des utilisateurs comme moteur de la décision. Selon la publication et les données de sécurité des comptes Twitter, les comptes sécurisés 2FA basés sur SMS sont les plus susceptibles d’être accessibles involontairement par des personnes malveillantes.

https://twitter.com/TwitterSupport/status/1626757587524890624

La suppression de l’A2F par SMS sur les comptes impayés est entrée en vigueur au moment de l’annonce du mercredi 15 février. Les non-abonnés utilisant 2FA par SMS auront 30 jours pour désactiver la méthode d’authentification et s’inscrire à l’une des autres options disponibles. Si vous ne passez pas à l’une des options 2FA gratuites restantes, le compte sera plus vulnérable que ceux sécurisés par d’autres méthodes.

La décision a été accueillie de façon mitigée. Certains utilisateurs ont applaudi l’abandon par Twitter de la 2FA basée sur les SMS, réitérant qu’il s’agit d’une étape positive dans les mesures de sécurité des comptes. Même certains détracteurs de Musk voient cette décision comme favorable.

Comme prévu, les commentaires ne manquent pas, citant cette décision comme une violation des droits des utilisateurs ou une pure saisie d’argent par le nouveau PDG de Twitter. Certains commentaires négatifs vont même jusqu’à citer de manière inexacte ce que signifie la décision, déclarant à tort que Twitter a supprimé toutes les options 2FA pour les non-abonnés.

Les problèmes de SMS de Twitter ne sont pas exactement quelque chose de nouveau. En 2019, le géant des médias sociaux a suspendu la possibilité de tweeter par SMS après que des pirates se soient introduits dans le profil de l’ancien PDG Jack Dorsey. Ils y ont eu accès en exploitant le service SMS Cloudhopper de Twitter, puis ont tweeté des déclarations racistes et des messages antisémites.