Twitter oferuje różne metody zabezpieczenia konta, a jedną z popularniejszych ma być uwierzytelnianie dwuskładnikowe (2FA) oparte na kodach SMS. Niestety Elon Musk postanowił ukryć tę opcję za paywallem.
Ochrona kont za pomocą uwierzytelniania dwuskładnikowego (2FA) to dobre rozwiązanie. Twitter proponuje w tym przypadku aplikację typu Google Authenticator albo kody SMS, które podobno są popularne wśród użytkowników niebieskiej platformy społecznościowe. Najwidoczniej sprawę z tego zdał sobie sam serwis, bowiem Elon Musk postanowił oferować uwierzytelnianie oparte na SMS-ach wyłącznie subskrybentom Twitter Blue. Przyczyną może być jednak chęć ograniczenia rosnącej liczby exploitów dotykających to rozwiązanie. Twitter ogłosił zmianę na swoim oficjalnym blogu na początku tego tygodnia, powołując się na swoje zaangażowanie w bezpieczeństwo użytkowników. Zmiana weszła w życie 15 lutego i obecnie przejść weryfikację kodami SMS mogą tylko posiadacze Twitter Blue.
Twitter zdecydował się na włączenie opcji uwierzytelnienia konta kodami SMS do subskrypcji Blue. Darmowe są jednak inne metody zabezpieczenia profilu.
Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n
— Twitter Support (@TwitterSupport) February 18, 2023
Osoby niebędące subskrybentami korzystające z 2FA opartej na SMS-ach dostały 30 dni na wyłączenie metody uwierzytelniania i skorzystania z dedykowanej aplikacji takiej jak Google Authenticator. Brak przejścia na którąkolwiek z pozostałych bezpłatnych opcji 2FA spowoduje, że konto będzie bardziej podatne na ataki niż te zabezpieczone innymi metodami. Decyzja spotkała się z mieszaną reakcją społeczności. Podczas gdy jedni krytykują włączenie uwierzytelniania SMS do płatnej opcji premium, tak inni uważają, że jest to dobry krok w kierunku zwiększenia bezpieczeństwa serwisu.
Problemy z SMS-ami na Twitterze nie są niczym nowym i zaskakującym. W 2019 roku gigant mediów społecznościowych zawiesił możliwość tweetowania przez SMS-y po tym, jak hakerzy dostali się do profilu byłego dyrektora generalnego Jacka Dorseya. Uzyskali dostęp, wykorzystując usługę SMS Cloudhopper na Twitterze, a następnie opublikowali oświadczenia o podłożu rasowym i wiadomości antysemickie. Z drugiej strony jest szansa, że osoby przyzwyczajone do weryfikacji kodami SMS skorzystają z Twitter Blue, na czym platforma oczywiście zarobi.
Pokaż / Dodaj komentarze do: Twitter ukrywa opcję zabezpieczenia konta za paywallem