SMS žinučių įrašai yra mirę, tačiau SMS pagrįstas slaptažodžio patikrinimas dar nėra ... Dar

Twitter Stops SMS-Based Tweets

Galite pamanyti, kad tweetuoti be interneto ryšio neįmanoma, ir jūs būsite teisus. Tačiau visai neseniai tai nebuvo daroma.

Prieš metus „Twitter“ pristatė funkciją, pavadintą „Twitter“ per SMS. Per ją vartotojai galėjo ne tik gauti pranešimus, susijusius su savo „Twitter“ paskyromis, bet ir paskelbti tviterius, jei nėra išmaniojo įrenginio ar kompiuterio. Buvo kelios sąlygos. Neįmanoma naudotis šia funkcija ne palaikomuose geografiniuose regionuose, o vartotojai, norintys tviterio per SMS žinutes, turės savo telefonų numerius prijungti prie savo „Twitter“ paskyrų. Tačiau pats procesas buvo labai paprastas - vartotojas siųsdavo savo tviterį kaip tekstą trumpuoju numeriu, kurį nustatė „Twitter“ ir kuris buvo būdingas kiekvienai šaliai, o SMS turinys bus rodomas jų paskyroje.

„Twitter“ nustoja palaikyti „Twitter“ žinutes

Žmonės, besinaudojantys „Twitter“ SMS žinutėmis, dabar turėtų ieškoti kitų būdų, kaip pasidalyti savo mintimis su savo pasekėjais. Pirmadienį „Twitter“ palaikymo paskyra paskelbė, kad nutraukia šios funkcijos naudojimą.

Paslauga ir toliau bus teikiama „keliose šalyse“, tačiau panašu, kad dauguma vartotojų nebegalės teksto rašyti savo tviteriu. Pasaulyje mėgstama mikroblogų platforma sako, kad sprendimas buvo priimtas todėl, kad „Twitter“ „pastebėjo pažeidžiamumus naudojant SMS“ ir nori „padėti apsaugoti jūsų sąskaitą“, o tai yra gana miglotas paaiškinimas. Tačiau kai apžiūrėsite galinę istoriją, pamatysite, kas tiksliai vyksta.

Viskas prasidėjo po to, kai įsilaužėliai perėmė Jacko Dorsey sąskaitą

Persikėlimas neturėtų per daug šokiruoti tų, kurie stebėjo „Twitter“ ir jo patirtas nesėkmes. 2019 m. Rugpjūčio mėn. Grupė įsilaužėlių, save vadinančių „Chuckling Squad“, sukompromitavo nieko kito, išskyrus paties „Twitter“, Jacko Dorsey, sąskaitą. Sukčiams pavyko paskelbti keletą įžeidžiančių tviterių ir, kaip buvo nuspėjama, incidentas užklupo šiek tiek audros. Kritikai buvo pasirengę išpūsti Dorsey, naudodami ar pakartotinai naudodami silpną slaptažodį, tačiau netrukus paaiškėjo, kad sukčiams niekada nepavyko patekti į jo prisijungimo duomenis. Vietoj to, jie įvykdė SIM apsikeitimo ataką ir pasinaudojo „Twitter per SMS“ funkcija, norėdami pasidalyti nesąmonėmis su 4,2 milijono Dorsey pasekėjų.

„Twitter“ sistemos jokiu būdu nebuvo pažeistos, todėl galite teigti, kad socialinis tinklas nėra atsakingas už išpuolį. Iš pradžių „Twitter“ laikinai sustabdė „Twitter“ naudojimąsi SMS funkcija, tačiau ji reikalavo, kad Jacko Dorsey paskyra būtų nulaužta dėl „mobiliojo ryšio teikėjo vykdomos saugumo priežiūros“. Vėliau tai vėl įjungė, bet panašu, kad pagaliau suprato, kad šiais laikais ši funkcija nėra pakankamai saugi, kad būtų siūloma galutiniams vartotojams.

SMS žinutėmis pagrįsti 2FA ir slaptažodžio nustatymo mechanizmai išlieka aktyvūs

„Twitter“ taip pat siūlo dviejų faktorių autentifikavimą SMS žinutėmis, o vartotojai, pamiršę savo slaptažodžius, gali juos iš naujo nustatyti įvedę kodą, išsiųstą kaip teksto žinutę. Šios funkcijos išliks nepaisant to, kad „Twitter“ bus nutrauktas per SMS.

Daugelis žmonių stebisi, kodėl. Mes žinome, kad 2FA autentifikavimas naudojant SMS nėra pats saugiausias pasirinkimas, ir mes taip pat girdėjome apie daugybę pažeidžiamumų, susijusių su slaptos informacijos perdavimu teksto žinutėmis. Iš pirmo žvilgsnio šių funkcijų išjungimas atrodo logiškas sprendimas, tačiau iš tikrųjų taip nėra.

Vartotojai visada gali ieškoti galimybių ir išsirinkti sau tinkamiausią. Kai kam SMS būtų vienintelė perspektyvi alternatyva, o visiems jos trūkumams ji suteiks papildomą apsaugą. Atsisakyti vartotojams šio papildomo saugumo yra blogas skambutis.

April 28, 2020

Palikti atsakymą