Op sms gebaseerde tweets zijn dood, maar op sms gebaseerde wachtwoordverificatie is dat nog niet ...
Je zou denken dat tweeten zonder internetverbinding onmogelijk is, en je hebt gelijk. Tot voor kort was dit echter niet het geval.
Jaren geleden introduceerde Twitter een functie genaamd Twitter via sms. Hierdoor konden gebruikers niet alleen meldingen ontvangen met betrekking tot hun Twitter-accounts, maar ook tweets posten zonder een smart-apparaat of een computer. Er waren een aantal vereisten. Het gebruik van de functie was onmogelijk buiten de ondersteunde geografische regio's en gebruikers die via sms wilden tweeten, moesten hun telefoonnummers hebben gekoppeld aan hun Twitter-accounts. Het proces zelf was echter buitengewoon eenvoudig: de gebruiker stuurde zijn tweet als een sms naar een kort nummer dat door Twitter was ingesteld en specifiek was voor elk land, en de inhoud van de sms zou onder hun account verschijnen.
Table of Contents
Twitter stopt met het ondersteunen van tweets via sms
De mensen die via sms van Twitter profiteren, moeten nu op zoek gaan naar andere manieren om hun gedachten met hun volgers te delen. Maandag kondigde het ondersteuningsaccount van Twitter aan dat het de functie stopzet.
We willen blijven helpen uw account veilig te houden. We hebben kwetsbaarheden gezien met sms, dus we hebben onze Twitter uitgeschakeld via sms-service, behalve in een paar landen.
Iedereen heeft nog steeds toegang tot belangrijke sms-berichten die nodig zijn om in te loggen en hun accounts te beheren.
- Twitter-ondersteuning (@TwitterSupport) 27 april 2020
De dienst blijft draaien in "een paar landen", maar het lijkt erop dat de meeste gebruikers hun tweets niet meer kunnen sms'en. Het favoriete microbloggingplatform ter wereld zegt dat de beslissing is genomen omdat Twitter "kwetsbaarheden met sms heeft gezien" en wil "helpen uw account veilig te houden", wat een nogal vage verklaring is. Als u echter het achtergrondverhaal bekijkt, ziet u wat er precies aan de hand is.
Het begon allemaal nadat hackers het account van Jack Dorsey hadden overgenomen
De verhuizing zou niet zo'n schok moeten zijn voor degenen die Twitter hebben gevolgd en de ongelukken die het heeft meegemaakt. In augustus 2019 bracht een groep hackers die zichzelf de Chuckling Squad noemden het account van niemand minder dan Mr. Twitter zelf, Jack Dorsey, in gevaar. De oplichters wisten een paar aanstootgevende tweets te posten, en voorspelbaar was dat het incident een beetje een storm veroorzaakte. Critici waren bereid Dorsey de schuld te geven voor het gebruik of hergebruik van een zwak wachtwoord, maar al snel werd duidelijk dat de oplichters er nooit in slaagden zijn inloggegevens te achterhalen. In plaats daarvan voerden ze een sim-swapping-aanval uit en gebruikten ze de Twitter via sms-functie om hun onzin te delen met Dorsey's 4,2 miljoen volgers.
De systemen van Twitter zijn op geen enkele manier aangetast en je zou kunnen stellen dat het sociale netwerk niet verantwoordelijk is voor de aanval. Aanvankelijk schortte Twitter de Twitter tijdelijk op via sms-functie, maar stond erop dat het account van Jack Dorsey werd gehackt vanwege 'een veiligheidstoezicht door de mobiele provider'. Later werd het weer ingeschakeld, maar het lijkt erop dat het eindelijk heeft beseft dat de functie in deze tijd niet veilig genoeg is om aan eindgebruikers te worden aangeboden.
Op SMS gebaseerde 2FA- en wachtwoordherstelmechanismen blijven actief
Twitter biedt ook sms-gebaseerde tweefactorauthenticatie en gebruikers die hun wachtwoord zijn vergeten, kunnen ze resetten nadat ze een code hebben ingevoerd die als een sms is verzonden. Deze functies blijven bestaan ondanks het stopzetten van Twitter via sms.
Veel mensen vragen zich af waarom. We weten dat 2FA-authenticatie via sms niet de veiligste optie is, en we hebben ook gehoord over de talrijke kwetsbaarheden die gepaard gaan met het doorgeven van gevoelige informatie via sms. Op het eerste gezicht lijkt het uitschakelen van deze functies een logische beslissing, maar in werkelijkheid is het dat niet.
Gebruikers kunnen altijd de opties bekijken en degene kiezen die het beste bij hun behoeften past. Voor sommigen zou SMS het enige haalbare alternatief zijn, en voor al zijn gebreken zal het hen extra bescherming bieden. Gebruikers deze extra beveiliging weigeren, is een slechte beslissing.
