Τα Tweets που βασίζονται σε SMS είναι νεκρά, αλλά η επαλήθευση κωδικού πρόσβασης βάσει SMS δεν είναι ... ακόμα
Ίσως πιστεύετε ότι το tweet χωρίς σύνδεση στο Διαδίκτυο είναι αδύνατο και θα έχετε δίκιο. Μέχρι πολύ πρόσφατα, ωστόσο, αυτό δεν συνέβαινε.
Πριν από χρόνια, το Twitter εισήγαγε μια δυνατότητα που ονομάζεται Twitter μέσω SMS. Μέσω αυτού, οι χρήστες δεν μπορούσαν μόνο να λαμβάνουν ειδοποιήσεις που σχετίζονται με τους λογαριασμούς τους στο Twitter, αλλά και να δημοσιεύουν tweets ελλείψει έξυπνης συσκευής ή υπολογιστή. Υπήρχαν μερικές απαιτήσεις. Η χρήση της δυνατότητας ήταν αδύνατη εκτός των υποστηριζόμενων γεωγραφικών περιοχών και οι χρήστες που ήθελαν να κάνουν tweet μέσω SMS θα πρέπει να έχουν τους αριθμούς τηλεφώνου τους συνδεδεμένους στους λογαριασμούς τους στο Twitter. Η ίδια η διαδικασία, ωστόσο, ήταν εξαιρετικά απλή - ο χρήστης θα έστελνε το tweet του ως κείμενο σε έναν μικρό αριθμό που είχε ρυθμιστεί από το Twitter και ήταν συγκεκριμένο για κάθε χώρα και το περιεχόμενο του SMS θα εμφανιζόταν κάτω από τον λογαριασμό του.
Table of Contents
Το Twitter σταματά να υποστηρίζει tweet μέσω SMS
Οι άνθρωποι που εκμεταλλεύονται το Twitter μέσω SMS θα πρέπει τώρα να αναζητήσουν άλλους τρόπους να μοιραστούν τις σκέψεις τους με τους οπαδούς τους. Τη Δευτέρα, ο λογαριασμός υποστήριξης του Twitter ανακοίνωσε ότι διακόπτει τη λειτουργία.
Θέλουμε να συνεχίσουμε να διατηρούμε τον λογαριασμό σας ασφαλή. Έχουμε δει ευπάθειες με SMS, επομένως απενεργοποιήσαμε το Twitter μέσω υπηρεσίας SMS, εκτός από μερικές χώρες.
Όλοι θα έχουν ακόμη πρόσβαση σε σημαντικά μηνύματα SMS που απαιτούνται για τη σύνδεση και τη διαχείριση των λογαριασμών τους.
- Υποστήριξη Twitter (@TwitterSupport) 27 Απριλίου 2020
Η υπηρεσία θα συνεχίσει να λειτουργεί σε "λίγες χώρες", αλλά φαίνεται ότι οι περισσότεροι χρήστες δεν θα μπορούν πλέον να στέλνουν μηνύματα στο tweet τους. Η αγαπημένη πλατφόρμα microblogging στον κόσμο λέει ότι η απόφαση ελήφθη επειδή το Twitter "έχει δει ευπάθειες με SMS" και θέλει να "βοηθήσει να διατηρηθεί ο λογαριασμός σας ασφαλής", κάτι που είναι μια μάλλον αόριστη εξήγηση. Ωστόσο, όταν ελέγχετε την προηγούμενη ιστορία, θα δείτε τι συμβαίνει ακριβώς.
Όλα ξεκίνησαν αφού οι χάκερ ανέλαβαν τον λογαριασμό του Jack Dorsey
Η κίνηση δεν πρέπει να προκαλεί μεγάλη έκπληξη σε όσους παρακολουθούν το Twitter και τις ατυχίες που έχει περάσει. Τον Αύγουστο του 2019, μια ομάδα χάκερ που αυτοαποκαλείται «Chuckling Squad» έθεσε σε κίνδυνο κανέναν άλλο από τον ίδιο τον κύριο Twitter, τον Jack Dorsey. Οι απατεώνες κατάφεραν να δημοσιεύσουν μερικά προσβλητικά tweets, και προβλέψιμο, το περιστατικό ξεκίνησε λίγο καταιγίδα. Οι κριτικοί ήταν έτοιμοι να εκτοξεύσουν τον Dorsey για χρήση ή επαναχρησιμοποίηση ενός αδύναμου κωδικού πρόσβασης, αλλά σύντομα έγινε εμφανές ότι οι απατεώνες δεν κατάφεραν ποτέ να φτάσουν στα διαπιστευτήρια σύνδεσης. Αντ 'αυτού, πραγματοποίησαν μια επίθεση ανταλλαγής SIM και χρησιμοποίησαν τη λειτουργία Twitter μέσω SMS για να μοιραστούν τις ανοησίες τους με τους 4,2 εκατομμύρια οπαδούς του Dorsey.
Τα συστήματα του Twitter δεν είχαν παραβιαστεί με κανέναν τρόπο και θα μπορούσατε να υποστηρίξετε ότι το κοινωνικό δίκτυο δεν είναι υπεύθυνο για την επίθεση. Αρχικά, το Twitter ανέστειλε προσωρινά το Twitter μέσω της δυνατότητας SMS, αλλά επέμεινε ότι ο λογαριασμός του Jack Dorsey παραβιάστηκε λόγω "εποπτείας ασφαλείας από τον πάροχο κινητής τηλεφωνίας". Αργότερα, το ενεργοποίησε ξανά, αλλά φαίνεται ότι έχει συνειδητοποιήσει τελικά ότι σε αυτήν την εποχή και σήμερα, η λειτουργία δεν είναι αρκετά ασφαλής ώστε να προσφέρεται στους τελικούς χρήστες.
Οι μηχανισμοί επαναφοράς 2FA και κωδικού πρόσβασης που βασίζονται σε SMS παραμένουν ενεργοί
Το Twitter προσφέρει επίσης έλεγχο ταυτότητας δύο παραγόντων βάσει SMS και οι χρήστες που έχουν ξεχάσει τους κωδικούς πρόσβασης μπορούν να τους επαναφέρουν αφού εισαγάγουν έναν κωδικό που αποστέλλεται ως μήνυμα κειμένου. Αυτές οι λειτουργίες θα παραμείνουν παρά τη διακοπή του Twitter μέσω SMS.
Πολλοί αναρωτιούνται γιατί. Γνωρίζουμε ότι ο έλεγχος ταυτότητας 2FA μέσω SMS δεν είναι η πιο ασφαλής επιλογή και έχουμε επίσης ακούσει για τις πολλές ευπάθειες που σχετίζονται με τη μετάδοση ευαίσθητων πληροφοριών μέσω μηνυμάτων κειμένου. Με την πρώτη ματιά, η απενεργοποίηση αυτών των χαρακτηριστικών μοιάζει με λογική απόφαση, αλλά στην πραγματικότητα, δεν είναι.
Οι χρήστες μπορούν πάντα να αναζητούν τις επιλογές και να επιλέγουν αυτό που ταιριάζει καλύτερα στις ανάγκες τους. Για ορισμένους, το SMS θα ήταν η μόνη βιώσιμη εναλλακτική λύση, και για όλα τα ελαττώματά της, θα τους προσφέρει πρόσθετη προστασία. Η άρνηση των χρηστών για αυτήν την επιπλέον ασφάλεια είναι κακή κλήση.
