Jonathan Rudenberg, spécialiste en sécurité, a rendu public hier une faille critique qui touchait Facebook et Twitter lors des interactions entre les membres et les réseaux sociaux, en cas d’utilisation par SMS.
Le principe était simple. En connaissant uniquement le numéro de téléphone de l’abonné, la personne malveillante pouvait facilement prendre contrôle du compte.
La faille était connue depuis un long moment et les deux réseaux ont eu le temps de mettre à jour leur plateforme avant divulgation public de la faille.
