SMSベースのツイートは無効ですが、SMSベースのパスワード検証はまだです...
インターネットに接続せずにツイートすることは不可能だと思うかもしれませんが、あなたは正しいでしょう。しかし、ごく最近まで、そうではありませんでした。
数年前、TwitterはSMSを介してTwitterと呼ばれる機能を導入しました。これにより、ユーザーはTwitterアカウントに関連する通知を受信できるだけでなく、スマートデバイスやコンピューターがない場合でもツイートを投稿できます。いくつかの要件がありました。この機能はサポートされている地域以外では使用できませんでした。SMSでツイートしたいユーザーは、自分の電話番号をTwitterアカウントに接続する必要があります。ただし、プロセス自体は非常にシンプルでした。ユーザーはTwitterによって設定された、各国固有の短い番号にテキストとしてツイートを送信し、SMSのコンテンツは自分のアカウントの下に表示されました。
Table of Contents
TwitterがSMS経由のツイートのサポートを停止
SMSを介してTwitterを利用する人々は、自分の考えをフォロワーと共有する他の方法を探す必要があります。月曜日に、Twitterのサポートアカウントは、この機能を廃止することを発表しました。
私たちはあなたのアカウントを安全に保つ手助けを続けたいと思っています。 SMSに脆弱性があることを確認したため、一部の国を除いて、SMSサービスを介してTwitterを無効にしました。
すべてのユーザーは、アカウントにログインして管理するために必要な重要なSMSメッセージに引き続きアクセスできます。
— Twitterサポート(@TwitterSupport) 2020年4月27日
このサービスは引き続き「一部の国」で実行されますが、ほとんどのユーザーはツイートにテキストを送信できなくなるようです。世界で最も人気のあるマイクロブログプラットフォームは、Twitterが「SMSの脆弱性を確認」しており、「アカウントの安全性を維持するのを助けたい」という漠然とした説明があるため、この決定が行われたと述べています。ただし、バックストーリーを確認すると、正確に何が行われているのかがわかります。
ハッカーがジャックドーシーのアカウントを乗っ取った後にすべてが始まりました
この動きは、Twitterをフォローしてきた人々やTwitterが経験した事故にあまりショックを与えてはならない。 2019年8月、自分をチャックリング隊と呼ぶハッカーのグループが、Twitter氏であるジャックドーシー以外の何者のアカウントにも侵入しました。詐欺師たちはなんとか不快なツイートを投稿し、予想通り、事件は少し嵐を巻き起こしました。批評家は弱いパスワードを使用または再利用するためにドーシーを爆破する準備ができていましたが、詐欺師が彼のログイン資格情報に到達することができなかったことはすぐに明らかになりました。代わりに、彼らはSIMスワッピング攻撃を実行し、 SMS機能を介してTwitterを使用して、ドーシーの420万人のフォロワーとナンセンスを共有しました。
Twitterのシステムは決して侵害されておらず、ソーシャルネットワークは攻撃の責任を負っていないと主張することができます。当初、TwitterはSMS機能を介してTwitterを一時的に停止しましたが、「モバイルプロバイダーによるセキュリティの監視」のため、Jack Dorseyのアカウントがハッキングされたと主張しました。その後、それをオンに戻しましたが、この時代には、この機能はエンドユーザーに提供するには十分なセキュリティが確保されていないことがようやくわかりました。
SMSベースの2FAおよびパスワードリセットメカニズムはアクティブのままです
TwitterはSMSベースの2要素認証も提供しており、パスワードを忘れたユーザーは、テキストメッセージとして送信されたコードを入力した後でパスワードをリセットできます。これらの機能は、SMSを介したTwitterが廃止された後も維持されます。
多くの人々はなぜだろうと思います。 SMSを介した2FA認証は最も安全なオプションではないことはわかっています。また、テキストメッセージを介して機密情報を中継することに関連する多数の脆弱性についても耳にしました。一見すると、これらの機能をオフにすることは論理的な決定のように見えますが、実際にはそうではありません。
ユーザーは常にオプションを確認し、ニーズに最も適したオプションを選択できます。一部の人にとっては、SMSが唯一の実行可能な代替手段となり、そのすべての欠陥について、SMSは追加の保護を提供します。ユーザーにこの追加のセキュリティを拒否することは悪いことです。