Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Abonnement Twitter Blue suspendu : le commentaire de Tenable

novembre 2022 par Satnam Narang, Senior Staff Research Engineer chez Tenable

Twitter a récemment changé de politique concernant la certification de ses comptes suite au lancement de « Twitter Blue », l’option mensuelle payante qui permet d’obtenir un badge bleu sans vérification. Suite à la multiplication de faux comptes Twitter, cette fonctionnalité a pour le moment été suspendue. Le commentaire de Satnam Narang, Senior Staff Research Engineer chez Tenable :

« Lors du déploiement initial du badge bleu de certification pour les abonnés payants, on a assisté à l’imitation rampante d’une variété de marques, ce qui a conduit à un arrêt momentané du programme. Le fait de payer 8 dollars pour recevoir ce badge peut déjà sembler le moyen le plus évident pour les escrocs de voler de l’argent ou des crypto-monnaies aux utilisateurs. Cependant, un autre point préoccupant mais négligé est que la tactique traditionnelle consistant à compromettre un compte Twitter vérifié pour lancer des attaques par usurpation d’identité deviendra beaucoup plus facile en raison du plus grand nombre de comptes pouvant être ciblés.
Depuis le début de l’année, j’ai recommandé à Twitter d’ajouter un certain type de sensibilisation contextuelle autour des comptes vérifiés qui apportent des modifications à leurs comptes, telles que leur photo de profil ou leur nom d’affichage, ou d’identifier tout comportement suspect ultérieur. Ce contexte supplémentaire, similaire à l’outil de fast-checking Birdwatch sur Twitter, pourrait être un moyen d’aider à contrecarrer les escrocs qui réussissent à duper les utilisateurs et à leur soutirer de l’argent ou des crypto-monnaies. »


Voir les articles précédents

    

Voir les articles suivants