SMS-baserte tweets er døde, men SMS-basert passordverifisering er ikke ... ennå

Twitter Stops SMS-Based Tweets

Du kan tenke at det er umulig å tweeting uten internettforbindelse, og du vil ha rett. Frem til ganske nylig var det imidlertid ikke tilfelle.

For mange år siden introduserte Twitter en funksjon som heter Twitter via SMS. Gjennom det kunne brukere ikke bare motta varsler relatert til Twitter-kontoene sine, men også legge ut tweets i mangel av en smart enhet eller en datamaskin. Det var et par krav. Det var umulig å bruke funksjonen utenfor de støttede geografiske regionene, og brukere som ønsket å tweet via SMS, måtte ha telefonnumrene sine koblet til Twitter-kontoene sine. Selve prosessen var imidlertid ekstremt enkel - brukeren ville sende tweeten sin som en tekst til et kort nummer som ble satt opp av Twitter og var spesifikt for hvert land, og innholdet i SMS-en vises under kontoen deres.

Twitter slutter å støtte tweets via SMS

Folket som utnytter Twitter via SMS, skal nå lete etter andre måter å dele tankene sine med sine følgere. Mandag kunngjorde Twitters støttekonto at den avbryter funksjonen.

Tjenesten vil fortsette å kjøre i "noen få land", men det ser ut som om de fleste brukere ikke vil kunne sende tekstene sine lenger. Verdens favorittplattform for mikroblogging sier at avgjørelsen ble tatt fordi Twitter har "sett sårbarheter med SMS" og ønsker å "bidra til å holde kontoen din trygg," som er en ganske vag forklaring. Når du sjekker ut historien, vil du imidlertid se hva som skjer nøyaktig.

Det hele startet etter at hackere overtok Jack Dorseys konto

Flyttingen skal ikke være for mye av et sjokk for dem som har fulgt Twitter og ulykkene det har vært gjennom. I august 2019 kompromitterte en gruppe hackere som kalte seg Chuckling Squad, kontoen til ingen ringere enn Mr. Twitter selv, Jack Dorsey. Crooks klarte å legge ut noen krenkende tweets, og forutsigbart startet hendelsen litt av en storm. Kritikere var klare til å sprenge Dorsey for å ha brukt eller gjenbrukt et svakt passord, men det viste seg snart at skurkene aldri klarte å komme til innloggingsinformasjon. I stedet utførte de et SIM-bytteangrep og brukte Twitter via SMS-funksjonen for å dele tullet med Dorseys 4,2 millioner følgere.

Twitter's systemer ble ikke kompromittert på noen måte, og du kan hevde at det sosiale nettverket ikke er ansvarlig for angrepet. Opprinnelig suspenderte Twitter midlertidig Twitter via SMS-funksjonen, men den insisterte på at Jack Dorseys konto ble hacket på grunn av "et sikkerhetsoppsyn av mobilleverandøren." Senere skrudde den på igjen, men det ser ut som om den endelig har innsett at i denne dag og alder er funksjonen ikke sikker nok til å bli tilbudt sluttbrukere.

SMS-baserte mekanismer for tilbakestilling av passord og passord forblir aktive

Twitter tilbyr også SMS-basert tofaktorautentisering, og brukere som har glemt passordene sine kan tilbakestille dem etter å ha skrevet inn en kode som er sendt som en tekstmelding. Disse funksjonene vil forbli til tross for seponering av Twitter via SMS.

Mange lurer på hvorfor. Vi vet at 2FA-godkjenning via SMS ikke er det sikreste alternativet, og vi har også hørt om de mange sårbarhetene som er knyttet til videresending av sensitiv informasjon via tekstmeldinger. Ved første øyekast ser det ut som en logisk beslutning å slå av disse funksjonene, men i virkeligheten er det ikke det.

Brukere kan alltid se gjennom alternativene og velge det som passer best for deres behov. For noen vil SMS være det eneste levedyktige alternativet, og for alle dets mangler vil det gi dem ekstra beskyttelse. Å nekte brukere denne ekstra sikkerheten er en dårlig samtale.

April 28, 2020

Legg igjen et svar