Doubleswitch fait trembler les comptes certfiés de Twitter!!

Publié le par Zorobama

Schéma de fonctionnement de  Doubleswitch

Schéma de fonctionnement de Doubleswitch

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler de la nouvelle menace Doubleswitch qui a décidé de cibler et mener la vie dure aux possesseurs de comptes certifiés sur Twitter. Cette nouvelle menace a été découverte par les chercheurs du groupe de défense des droits des citoyens sur Internet, Access Now, en découvrant que celle-ci prenait le contrôle des comptes certifiés sur le réseau social par le biais de cette bien vieille méthode que tout le monde connaît dans le milieu: le phishing. Une fois que le compte a été piraté, le hacker n'a plus qu'à changer le mot de passe et l'adresse mail qui y est lié faisant perdre l'accès à son véritable propriétaire ne pouvant même plus utiliser les méthodes traditionnelles pour la récupération du mot de passe car son adresse mail n'est plus celle de départ. Les hackers vont alors pouvoir supprimer des messages ou le compte complètement.
Par la suite, ils vont créer un nouveau compte avec le nom original du compte piraté relié à leurs propre adresse mail pour diffuser de nombreux faux messages, ce qui causera du tord au véritable possesseur.
Le réseau social a décidé d'intervenir en mettant en place un formulaire en ligne envoyé aux équipes du site qui devront aider les utilisateurs. De son côté, Access Now montre que même si la plate-forme a décidé de faire des efforts, elle nous dévoile que celle-ci est truffée de failles de sécurité en recommandant d'utiliser la double authentification pour pouvoir protéger un peu plus leurs comptes mais pousse les réseaux sociaux à ne pas se reposer sur leurs lauriers en mettant à jour toute leur sécurité afin de bloquer cette nouvelle menace pour protéger les utilisateurs de leurs services.

Commenter cet article