Os tweets baseados em SMS estão inoperantes, mas a verificação de senha baseada em SMS ainda não está ...
Você pode pensar que twittar sem uma conexão com a Internet é impossível e você está certo. Até muito recentemente, no entanto, esse não era o caso.
Anos atrás, o Twitter introduziu um recurso chamado Twitter via SMS. Por meio dele, os usuários não apenas podiam receber notificações relacionadas às suas contas do Twitter, mas também postar tweets na ausência de um dispositivo inteligente ou um computador. Havia alguns requisitos. Era impossível usar o recurso fora das regiões geográficas suportadas, e os usuários que desejassem twittar via SMS precisariam ter seus números de telefone conectados às suas contas do Twitter. O processo em si, no entanto, era extremamente simples - o usuário enviava seu tweet como um texto para um pequeno número configurado pelo Twitter e específico para cada país, e o conteúdo do SMS aparecia em sua conta.
Índice
O Twitter para de apoiar tweets via SMS
As pessoas que tiram vantagem do Twitter via SMS agora devem procurar outras maneiras de compartilhar seus pensamentos com seus seguidores. Na segunda-feira, a conta de suporte do Twitter anunciou que está interrompendo o recurso.
Queremos continuar ajudando a manter sua conta segura. Como vimos vulnerabilidades no SMS, desativamos o Twitter via serviço SMS, exceto em alguns países.
Todos ainda terão acesso a importantes mensagens SMS necessárias para fazer login e gerenciar suas contas.
- Suporte do Twitter (@TwitterSupport) 27 de abril de 2020
O serviço continuará sendo executado em "alguns países", mas parece que a maioria dos usuários não poderá mais enviar mensagens de texto para seus tweets. A plataforma de microblog favorita do mundo diz que a decisão foi tomada porque o Twitter "viu vulnerabilidades no SMS" e quer "ajudar a manter sua conta segura", o que é uma explicação bastante vaga. Quando você conferir a história por trás, no entanto, verá exatamente o que está acontecendo.
Tudo começou depois que os hackers assumiram a conta de Jack Dorsey
A mudança não deve ser um choque para aqueles que seguem o Twitter e os percalços pelos quais passou. Em agosto de 2019, um grupo de hackers que se autodenominavam Chuckling Squad comprometeram a conta de ninguém menos que o próprio Twitter, Jack Dorsey. Os bandidos conseguiram postar alguns tweets ofensivos e, previsivelmente, o incidente provocou um pouco de tempestade. Os críticos estavam prontos para criticar Dorsey por usar ou reutilizar uma senha fraca, mas logo ficou claro que os criminosos nunca conseguiram acessar suas credenciais de login. Em vez disso, eles realizaram um ataque de troca de SIM e usaram o Twitter via SMS para compartilhar suas bobagens com os 4,2 milhões de seguidores de Dorsey.
Os sistemas do Twitter não foram comprometidos de forma alguma e você pode argumentar que a rede social não é responsável pelo ataque. Inicialmente, o Twitter suspendeu temporariamente o Twitter via recurso SMS, mas insistiu que a conta de Jack Dorsey foi invadida por causa de "uma supervisão de segurança pela operadora de celular". Mais tarde, ele foi ativado novamente, mas parece que finalmente percebemos que, atualmente, o recurso não é seguro o suficiente para ser oferecido aos usuários finais.
Os mecanismos de redefinição de senha 2FA e SMS permanecem ativos
O Twitter também oferece autenticação de dois fatores baseada em SMS, e os usuários que esqueceram suas senhas podem redefini-las após inserir um código enviado como mensagem de texto. Essas funções permanecerão apesar da descontinuação do Twitter via SMS.
Muitas pessoas se perguntam o porquê. Sabemos que a autenticação 2FA por SMS não é a opção mais segura e também ouvimos falar das inúmeras vulnerabilidades associadas à retransmissão de informações confidenciais por meio de mensagens de texto. À primeira vista, desativar esses recursos parece uma decisão lógica, mas, na realidade, não é.
Os usuários sempre podem examinar as opções e escolher a que melhor se adapta às suas necessidades. Para alguns, o SMS seria a única alternativa viável e, apesar de todas as suas falhas, oferecerá proteção adicional. Negar aos usuários essa segurança extra é uma má ligação.