I tweet basati su SMS sono morti, ma la verifica della password basata su SMS non è ancora ...

Twitter Stops SMS-Based Tweets

Potresti pensare che twittare senza una connessione Internet sia impossibile e avresti ragione. Fino a poco tempo fa, tuttavia, non era così.

Anni fa, Twitter ha introdotto una funzionalità chiamata Twitter via SMS. Attraverso di esso, gli utenti potrebbero non solo ricevere notifiche relative ai loro account Twitter, ma anche pubblicare tweet in assenza di un dispositivo intelligente o di un computer. C'erano un paio di requisiti. L'uso della funzione era impossibile al di fuori delle aree geografiche supportate e gli utenti che volevano twittare via SMS avrebbero dovuto avere i loro numeri di telefono collegati ai loro account Twitter. Il processo stesso, tuttavia, è stato estremamente semplice: l'utente avrebbe inviato il suo tweet come testo a un breve numero impostato da Twitter ed era specifico per ciascun paese e il contenuto dell'SMS appariva sotto il proprio account.

Twitter smette di supportare i tweet via SMS

Le persone che sfruttano Twitter via SMS dovrebbero ora cercare altri modi per condividere i propri pensieri con i propri follower. Lunedì, l'account di supporto di Twitter ha annunciato che interromperà la funzione.

Il servizio continuerà a funzionare in "alcuni paesi", ma sembra che la maggior parte degli utenti non sarà più in grado di inviare messaggi sui propri tweet. La piattaforma di microblogging preferita al mondo afferma che la decisione è stata presa perché Twitter ha "visto vulnerabilità con SMS" e vuole "aiutare a proteggere il tuo account", il che è una spiegazione piuttosto vaga. Quando dai un'occhiata alla storia precedente, vedrai cosa sta succedendo esattamente.

Tutto è iniziato dopo che gli hacker hanno rilevato l'account di Jack Dorsey

La mossa non dovrebbe essere troppo uno shock per coloro che hanno seguito Twitter e le disavventure che ha attraversato. Nell'agosto 2019, un gruppo di hacker che si autodefiniscono Chuckling Squad ha compromesso l'account di nientemeno che lo stesso Mr. Twitter, Jack Dorsey. I truffatori sono riusciti a pubblicare alcuni tweet offensivi e, prevedibilmente, l'incidente ha sollevato un po 'di tempesta. I critici erano pronti a far saltare Dorsey per aver usato o riutilizzato una password debole, ma ben presto divenne evidente che i truffatori non erano mai riusciti a ottenere le sue credenziali di accesso. Invece, hanno eseguito un attacco di scambio SIM e hanno utilizzato la funzione Twitter via SMS per condividere le loro sciocchezze con i 4,2 milioni di follower di Dorsey.

I sistemi di Twitter non sono stati compromessi in alcun modo e si potrebbe sostenere che il social network non è responsabile dell'attacco. Inizialmente, Twitter ha temporaneamente sospeso Twitter tramite la funzione SMS, ma ha insistito sul fatto che l'account di Jack Dorsey è stato violato a causa di "una supervisione della sicurezza da parte del provider di telefonia mobile". Successivamente, lo ha riacceso, ma sembra che abbia finalmente capito che al giorno d'oggi, la funzione non è abbastanza sicura per essere offerta agli utenti finali.

I meccanismi di ripristino della password e 2FA basati su SMS rimangono attivi

Twitter offre anche l'autenticazione a due fattori basata su SMS e gli utenti che hanno dimenticato la password possono reimpostarli dopo aver inserito un codice inviato come messaggio di testo. Queste funzioni rimarranno nonostante l'interruzione di Twitter via SMS.

Molte persone si chiedono perché. Noi sappiamo che l'autenticazione 2FA via SMS non è l'opzione più sicura, e abbiamo anche sentito parlare delle numerose vulnerabilità associate alla trasmissione di informazioni sensibili tramite messaggi di testo. A prima vista, disattivare queste funzionalità sembra una decisione logica, ma in realtà non lo è.

Gli utenti possono sempre consultare le opzioni e scegliere quella più adatta alle proprie esigenze. Per alcuni, SMS sarebbe l'unica alternativa possibile e, nonostante tutti i suoi difetti, offrirà loro una protezione aggiuntiva. Negare agli utenti questa sicurezza aggiuntiva è una pessima telefonata.

April 28, 2020

Lascia un Commento