Основанные на SMS твиты мертвы, но проверка пароля на основе SMS еще не ...
Вы можете подумать, что чирикать без подключения к интернету невозможно, и вы были бы правы. Впрочем, до недавнего времени это было не так.
Несколько лет назад Twitter представил функцию под названием Twitter через SMS. Благодаря этому пользователи могут не только получать уведомления, связанные с их учетными записями в Твиттере, но и публиковать твиты в отсутствие смарт-устройства или компьютера. Было несколько требований. Использование этой функции было невозможно за пределами поддерживаемых географических регионов, и пользователям, которые хотели бы отправлять твиты с помощью SMS, необходимо было бы подключить свои номера телефонов к своим учетным записям Twitter. Сам процесс, однако, был чрезвычайно простым - пользователь отправлял свой твит в виде текста на короткий номер, который был задан в Твиттере и был специфичен для каждой страны, и содержание SMS-сообщений отображалось в их учетной записи.
Table of Contents
Твиттер перестал поддерживать твиты через СМС
Люди, пользующиеся Twitter через SMS, теперь должны искать другие способы поделиться своими мыслями со своими последователями. В понедельник аккаунт службы поддержки Twitter объявил о прекращении работы этой функции.
Мы хотим и впредь помогать обеспечивать безопасность вашего аккаунта. Мы видели уязвимости с помощью SMS, поэтому мы отключили наш Twitter через службу SMS, за исключением нескольких стран.
Каждый по-прежнему будет иметь доступ к важным SMS-сообщениям, необходимым для входа в систему и управления своими учетными записями.
- Поддержка Twitter (@TwitterSupport) 27 апреля 2020 г.
Служба будет продолжать работать в «нескольких странах», но похоже, что большинство пользователей больше не смогут писать свои твиты. Любимая в мире платформа микроблогов говорит, что решение было принято, потому что Twitter «видел уязвимости с помощью SMS» и хочет «помочь защитить ваш аккаунт», что является довольно смутным объяснением. Однако, когда вы ознакомитесь с предысторией, вы точно увидите, что происходит.
Все началось после того, как хакеры завладели аккаунтом Джека Дорси
Этот шаг не должен быть слишком большим шоком для тех, кто следил за Твиттером и неудачами, через которые он прошел. В августе 2019 года группа хакеров, называющих себя посмеиваясь отрядом под угрозой учета никто иной, как сам мистер Twitter Джека Дорси. Мошенникам удалось опубликовать несколько оскорбительных твитов, и, как и ожидалось, инцидент вызвал бурю. Критики были готовы взорвать Дорси за использование или повторное использование слабого пароля, но вскоре стало очевидно, что мошенникам так и не удалось получить его учетные данные для входа. Вместо этого они провели атаку по обмену SIM-карт и использовали функцию Twitter через SMS, чтобы поделиться своими глупостями с 4,2 миллионами подписчиков Дорси.
Системы Twitter никоим образом не были скомпрометированы, и вы можете утверждать, что социальная сеть не несет ответственности за эту атаку. Первоначально, Twitter временно приостановил работу Twitter через функцию SMS, но настаивал на том, что учетная запись Джека Дорси была взломана из-за «надзора за безопасностью со стороны мобильного оператора». Позже он снова включил его, но, похоже, наконец-то понял, что в наши дни эта функция недостаточно безопасна, чтобы предлагаться конечным пользователям.
Основанные на SMS 2FA и механизмы сброса пароля остаются активными
Twitter также предлагает двухфакторную аутентификацию на основе SMS, и пользователи, которые забыли свои пароли, могут сбросить их после ввода кода, отправленного в виде текстового сообщения. Эти функции останутся, несмотря на прекращение Twitter через SMS.
Многие люди задаются вопросом, почему. Мы знаем, что аутентификация 2FA через SMS - не самый безопасный вариант, и мы также слышали о многочисленных уязвимостях, связанных с передачей конфиденциальной информации через текстовые сообщения. На первый взгляд отключение этих функций выглядит логичным решением, но на самом деле это не так.
Пользователи всегда могут просмотреть варианты и выбрать тот, который наилучшим образом соответствует их потребностям. Для некоторых SMS будет единственной жизнеспособной альтернативой, и при всех своих недостатках она даст им дополнительную защиту. Отказ пользователям в такой дополнительной безопасности - плохой вызов.