SMS-baserede tweets er døde, men SMS-baseret adgangskodekontrol er ikke ... endnu

Twitter Stops SMS-Based Tweets

Du kunne måske tro, at det er umuligt at tweeting uden en internetforbindelse, og du ville have ret. Indtil for nylig var det dog ikke tilfældet.

For mange år siden introducerede Twitter en funktion kaldet Twitter via SMS. Gennem det kunne brugerne ikke kun modtage underretninger relateret til deres Twitter-konti, men også sende tweets i mangel af en smart enhed eller en computer. Der var et par krav. Det var umuligt at bruge funktionen uden for de understøttede geografiske regioner, og brugere, der ville tweet via SMS, skulle have deres telefonnumre tilsluttet deres Twitter-konti. Selve processen var imidlertid ekstremt enkel - brugeren sendte deres tweet som en tekst til et kort nummer, der blev oprettet af Twitter og var specifikt for hvert land, og indholdet af SMS'en vises under deres konto.

Twitter holder op med at støtte tweets via SMS

De mennesker, der drager fordel af Twitter via SMS, skal nu se efter andre måder at dele deres tanker med deres tilhængere. Mandag meddelte Twitter's supportkonto, at det ophører med funktionen.

Tjenesten vil fortsætte med at køre i "et par lande", men det ser ud til, at de fleste brugere ikke vil være i stand til at sende deres tweets længere. Verdens foretrukne mikrobloggingsplatform siger, at beslutningen blev taget, fordi Twitter har "set sårbarheder med SMS" og ønsker at "hjælpe med at holde din konto sikker", hvilket er en temmelig vag forklaring. Når du tjekker baghistorien, vil du imidlertid se, hvad der foregår nøjagtigt.

Det hele startede, efter at hackere overtog Jack Dorsey's konto

Flytningen bør ikke være for meget af et chok for dem, der har fulgt Twitter og de uheld, det har været igennem. I august 2019 kompromitterede en gruppe af hackere, der kalder sig Chuckling Squad, kontoen for ingen ringere end Mr. Twitter selv, Jack Dorsey. Crooks formåede at placere et par stødende tweets, og forudsigeligt skabte hændelsen lidt af en storm. Kritikere var klar til at sprænge Dorsey for at bruge eller genbruge en svag adgangskode, men det viste sig snart, at skurkerne aldrig formåede at komme til hans loginoplysninger. I stedet for udførte de et SIM-bytteangreb og brugte Twitter via SMS-funktionen til at dele deres vrøvl med Dorsey's 4,2 millioner følgere.

Twitter's systemer blev ikke kompromitteret på nogen måde, og du kunne hævde, at det sociale netværk ikke er ansvarlig for angrebet. Oprindeligt suspenderede Twitter midlertidigt Twitter via SMS-funktionen, men det insisterede på, at Jack Dorseys konto blev hacket på grund af "en sikkerhedsovervågning af mobiludbyderen." Senere tændte den igen, men det ser ud til, at den endelig har indset, at funktionen i denne dag og alder ikke er sikker nok til at blive tilbudt slutbrugerne.

SMS-baserede 2FA og nulstillingsmekanismer for adgangskode forbliver aktive

Twitter tilbyder også SMS-baseret tofaktorautentisering, og brugere, der har glemt deres adgangskoder, kan nulstille dem, når de har indtastet en kode, der er sendt som en sms. Disse funktioner forbliver på trods af ophør af Twitter via SMS.

Mange spekulerer på, hvorfor. Vi ved, at 2FA-godkendelse via SMS ikke er den mest sikre mulighed, og vi har også hørt om de mange sårbarheder, der er forbundet med videresendelse af følsomme oplysninger via tekstbeskeder. Ved første øjekast ser det ud som en logisk beslutning at slå disse funktioner ud, men i virkeligheden er det ikke.

Brugere kan altid gennemse mulighederne og vælge den, der bedst passer til deres behov. For nogle ville SMS være det eneste levedygtige alternativ, og for alle dets mangler vil det give dem yderligere beskyttelse. Det er et dårligt opkald at nægte brugerne denne ekstra sikkerhed.

April 28, 2020

Efterlad et Svar