La semaine dernière, Jack Dorsey s'est fait piraté son propre compte Twitter -ce qui n'est pas très glorieux pour le réseau dont il est le CEO. Selon l'enquête interne, il s'agissait tout simplement d'une arnaque à la carte Sim qui a permis de s'introduire sur son compte -tout comme celui de l'actrice Chloé Grace Moretz.
Le pirate s'est donc fait passer pour le dirigeant auprès de son opérateur mobile, et ce, afin de récupérer l’usage de son numéro de téléphone. Dans un seconde temps, il a détourné le système d’authentification à double facteur, qui envoie un code par SMS pour déverrouiller son compte Twitter.
Le support Twitter a déclaré avoir suspendu cette fonctionnalité, le temps de s'occuper de ces vulnérabilités. Il en a d'ailleurs profité pour désigner d'autres responsables (que lui même), en rappelant que ces failles devraient être résolues par les opérateurs de téléphonie mobile.
