Az SMS-alapú tweetek elhalványultak, de az SMS-alapú jelszó-ellenőrzés nem ... Mégis
Gondolhatja, hogy internet-kapcsolat nélküli tweetelés lehetetlen, és igazad lesz. Egészen a közelmúltig ez a helyzet nem volt.
Évekkel ezelőtt a Twitter bevezette a Twitter nevű funkciót SMS-ben. Ezen keresztül a felhasználók nemcsak értesítéseket kaphattak a Twitter-fiókjaikról, hanem tweeteket is küldhetnek intelligens eszköz vagy számítógép hiányában. Volt néhány követelmény. A szolgáltatás használata a támogatott földrajzi területeken kívül lehetetlen volt, és azoknak a felhasználóknak, akik SMS-ben tweettelni szeretnének, telefonszámukat össze kell kapcsolniuk Twitter-fiókjaikkal. Maga a folyamat azonban rendkívül egyszerű - a felhasználó elküldi a tweetjeiket szöveges üzenetként egy rövid számra, amelyet a Twitter állított fel, és az egyes országokra jellemző, és az SMS tartalma megjelenik a számlájuk alatt.
Table of Contents
A Twitter nem támogatja a tweeteket SMS-ben
Azoknak az embereknek, akik SMS-t használnak a Twitter segítségével, most meg kell keresniük a gondolatok megosztásának más módjait követőikkel. Hétfőn a Twitter támogatási fiókja bejelentette, hogy megszünteti a szolgáltatást.
Folytatni akarjuk fiókjának biztonságát. Láttuk az SMS sérülékenységét, ezért néhány ország kivételével az SMS szolgáltatáson keresztül kikapcsoltuk a Twitter-et.
Mindenkinek továbbra is hozzáférése lesz a fontos SMS-üzenetekhez, amelyek a bejelentkezéshez és a fiókok kezeléséhez szükségesek.
- Twitter támogatás (@TwitterSupport) , 2020. április 27.
A szolgáltatás továbbra is "néhány országban" működik, de úgy tűnik, hogy a legtöbb felhasználó többé nem fogja tudni szöveget küldeni tweetjükre. A világ kedvenc mikroblog-platformja szerint a döntést azért hozták meg, mert a Twitter „sérülékenységeket látott az SMS-sel”, és „segíteni akarja fiókja biztonságát”, ami meglehetősen homályos magyarázat. Amikor megnézed a hátsó történetet, látni fogod, hogy pontosan mi történik.
Az egész akkor kezdődött, amikor a hackerek átvették Jack Dorsey számláját
A lépésnek nem szabad sokkolónak lennie azok számára, akik a Twittert követték, és a bekövetkezett baleseteket. 2019 augusztusában a Chuckling Squadnak nevezett hackerek egy csoportja egyetlen másik személy, Jack Dorsey, fiókját sem veszélyeztette. A csalóknak sikerült néhány támadó tweetet közzétenni, és kiszámíthatóan az esemény kissé viharral robbant fel. A kritikusok készek voltak robbantani Dorsey-t egy gyenge jelszó használatáért vagy újrafelhasználásáért, de hamarosan nyilvánvalóvá vált, hogy a csalóknak soha nem sikerült eljutniuk a bejelentkezési adataihoz. Ehelyett egy SIM-csere-támadást hajtottak végre, és a Twitter SMS-sel történő felhasználásával megosztották ostobaságukat Dorsey 4,2 millió követőjével.
A Twitter rendszereit semmilyen módon nem veszélyeztették, és azt állíthatja, hogy a közösségi hálózat nem felelős a támadásért. A Twitter kezdetben SMS-en keresztül ideiglenesen felfüggesztette a Twitter-et, de ragaszkodott ahhoz, hogy Jack Dorsey fiókját feltörték "a mobilszolgáltató biztonsági felügyelete" miatt. Később újra bekapcsolta, de úgy tűnik, hogy végre rájött, hogy a korszakban a szolgáltatás nem elég biztonságos ahhoz, hogy a végfelhasználók számára felkínálhassa.
Az SMS-alapú 2FA és a jelszó-visszaállítási mechanizmusok továbbra is aktívak
A Twitter SMS-alapú kéttényezős hitelesítést is kínál, és azok a felhasználók, akik elfelejtették jelszavaikat, alaphelyzetbe állíthatják őket, miután szöveges üzenetként elküldték a kódot. Ezek a funkciók megmaradnak annak ellenére, hogy a Twitter SMS-ben megszűnik.
Sokan kíváncsi, hogy miért. Tudjuk , hogy az SMS-sel történő 2FA-hitelesítés nem a legbiztonságosabb lehetőség, és hallottunk számos érzékeny információról, amelyek az érzékeny információk szöveges üzenetekkel történő továbbításával járnak. Első pillantásra e funkciók kikapcsolása logikus döntésnek tűnik, de a valóságban nem az.
A felhasználók mindig átnézhetik a lehetőségeket, és kiválaszthatják a legmegfelelőbbet. Néhányuk számára az SMS lenne az egyetlen életképes alternatíva, és minden hibája esetén további védelmet nyújt számukra. Rossz hívás, ha megtagadjuk a felhasználóktól az extra biztonságot.