SMS-basierte Tweets sind tot, aber die SMS-basierte Passwortüberprüfung ist noch nicht ...

Twitter Stops SMS-Based Tweets

Sie könnten denken, dass Tweeten ohne Internetverbindung unmöglich ist, und Sie hätten Recht. Bis vor kurzem war dies jedoch nicht der Fall.

Vor Jahren hat Twitter eine Funktion namens Twitter per SMS eingeführt. Dadurch konnten Benutzer nicht nur Benachrichtigungen zu ihren Twitter-Konten erhalten, sondern auch Tweets posten, wenn kein intelligentes Gerät oder kein Computer vorhanden war. Es gab einige Anforderungen. Die Verwendung der Funktion war außerhalb der unterstützten geografischen Regionen nicht möglich, und Benutzer, die per SMS twittern möchten, müssen ihre Telefonnummern mit ihren Twitter-Konten verbinden. Der Vorgang selbst war jedoch äußerst einfach: Der Benutzer schickte seinen Tweet als Text an eine kurze Nummer, die von Twitter eingerichtet wurde und für jedes Land spezifisch war, und der Inhalt der SMS wurde unter seinem Konto angezeigt.

Twitter unterstützt keine Tweets mehr per SMS

Die Menschen, die Twitter per SMS nutzen, sollten nun nach anderen Möglichkeiten suchen, ihre Gedanken mit ihren Followern zu teilen. Am Montag gab das Support-Konto von Twitter bekannt, dass die Funktion eingestellt wird.

Der Dienst wird weiterhin in "einigen Ländern" ausgeführt, aber es sieht so aus, als könnten die meisten Benutzer ihre Tweets nicht mehr per SMS senden. Die weltweit beliebteste Microblogging-Plattform gibt an, dass die Entscheidung getroffen wurde, weil Twitter "Schwachstellen bei SMS erkannt" hat und "dazu beitragen möchte, Ihr Konto sicher zu halten", was eine eher vage Erklärung ist. Wenn Sie sich jedoch die Hintergrundgeschichte ansehen, werden Sie sehen, was genau los ist.

Alles begann, nachdem Hacker Jack Dorseys Konto übernommen hatten

Der Umzug sollte für diejenigen, die Twitter und die Pannen, die es durchgemacht hat, verfolgt haben, kein allzu großer Schock sein. Im August 2019 kompromittierte eine Gruppe von Hackern, die sich Chuckling Squad nannten , den Account von niemand anderem als Mr. Twitter selbst, Jack Dorsey. Den Gaunern gelang es, ein paar beleidigende Tweets zu veröffentlichen, und vorhersehbar löste der Vorfall einen Sturm aus. Kritiker waren bereit, Dorsey wegen der Verwendung oder Wiederverwendung eines schwachen Passworts zu verprügeln, aber es stellte sich bald heraus, dass die Gauner es nie geschafft hatten, an seine Anmeldeinformationen zu gelangen. Stattdessen führten sie einen SIM-Tauschangriff durch und nutzten die Twitter-Funktion per SMS, um ihren Unsinn mit Dorseys 4,2 Millionen Followern zu teilen.

Die Systeme von Twitter wurden in keiner Weise kompromittiert, und Sie könnten argumentieren, dass das soziale Netzwerk nicht für den Angriff verantwortlich ist. Anfangs hat Twitter die Twitter-Funktion per SMS vorübergehend gesperrt, aber es bestand darauf, dass Jack Dorseys Konto wegen "einer Sicherheitsüberwachung durch den Mobilfunkanbieter" gehackt wurde. Später wurde es wieder eingeschaltet, aber es sieht so aus, als hätte es endlich erkannt, dass die Funktion heutzutage nicht sicher genug ist, um Endbenutzern angeboten zu werden.

SMS-basierte 2FA- und Passwort-Reset-Mechanismen bleiben aktiv

Twitter bietet auch eine SMS-basierte Zwei-Faktor-Authentifizierung. Benutzer, die ihre Passwörter vergessen haben, können diese nach Eingabe eines als Textnachricht gesendeten Codes zurücksetzen. Diese Funktionen bleiben trotz der Einstellung von Twitter per SMS erhalten.

Viele Leute fragen sich warum. Wir wissen, dass die 2FA-Authentifizierung über SMS nicht die sicherste Option ist, und wir haben auch von den zahlreichen Sicherheitslücken gehört, die mit der Weitergabe vertraulicher Informationen über Textnachrichten verbunden sind. Auf den ersten Blick scheint das Ausschalten dieser Funktionen eine logische Entscheidung zu sein, in Wirklichkeit jedoch nicht.

Benutzer können jederzeit die Optionen durchsehen und die auswählen, die ihren Anforderungen am besten entspricht. Für einige wäre SMS die einzig praktikable Alternative, und trotz aller Mängel bietet es ihnen zusätzlichen Schutz. Benutzern diese zusätzliche Sicherheit zu verweigern, ist ein schlechter Anruf.

April 28, 2020

Antworten