Основанные на SMS твиты мертвы, но проверка пароля на основе SMS еще не ...

Twitter Stops SMS-Based Tweets

Вы можете подумать, что чирикать без подключения к интернету невозможно, и вы были бы правы. Впрочем, до недавнего времени это было не так.

Несколько лет назад Twitter представил функцию под названием Twitter через SMS. Благодаря этому пользователи могут не только получать уведомления, связанные с их учетными записями в Твиттере, но и публиковать твиты в отсутствие смарт-устройства или компьютера. Было несколько требований. Использование этой функции было невозможно за пределами поддерживаемых географических регионов, и пользователям, которые хотели бы отправлять твиты с помощью SMS, необходимо было бы подключить свои номера телефонов к своим учетным записям Twitter. Сам процесс, однако, был чрезвычайно простым - пользователь отправлял свой твит в виде текста на короткий номер, который был задан в Твиттере и был специфичен для каждой страны, и содержание SMS-сообщений отображалось в их учетной записи.

Твиттер перестал поддерживать твиты через СМС

Люди, пользующиеся Twitter через SMS, теперь должны искать другие способы поделиться своими мыслями со своими последователями. В понедельник аккаунт службы поддержки Twitter объявил о прекращении работы этой функции.

Служба будет продолжать работать в «нескольких странах», но похоже, что большинство пользователей больше не смогут писать свои твиты. Любимая в мире платформа микроблогов говорит, что решение было принято, потому что Twitter «видел уязвимости с помощью SMS» и хочет «помочь защитить ваш аккаунт», что является довольно смутным объяснением. Однако, когда вы ознакомитесь с предысторией, вы точно увидите, что происходит.

Все началось после того, как хакеры завладели аккаунтом Джека Дорси

Этот шаг не должен быть слишком большим шоком для тех, кто следил за Твиттером и неудачами, через которые он прошел. В августе 2019 года группа хакеров, называющих себя посмеиваясь отрядом под угрозой учета никто иной, как сам мистер Twitter Джека Дорси. Мошенникам удалось опубликовать несколько оскорбительных твитов, и, как и ожидалось, инцидент вызвал бурю. Критики были готовы взорвать Дорси за использование или повторное использование слабого пароля, но вскоре стало очевидно, что мошенникам так и не удалось получить его учетные данные для входа. Вместо этого они провели атаку по обмену SIM-карт и использовали функцию Twitter через SMS, чтобы поделиться своими глупостями с 4,2 миллионами подписчиков Дорси.

Системы Twitter никоим образом не были скомпрометированы, и вы можете утверждать, что социальная сеть не несет ответственности за эту атаку. Первоначально, Twitter временно приостановил работу Twitter через функцию SMS, но настаивал на том, что учетная запись Джека Дорси была взломана из-за «надзора за безопасностью со стороны мобильного оператора». Позже он снова включил его, но, похоже, наконец-то понял, что в наши дни эта функция недостаточно безопасна, чтобы предлагаться конечным пользователям.

Основанные на SMS 2FA и механизмы сброса пароля остаются активными

Twitter также предлагает двухфакторную аутентификацию на основе SMS, и пользователи, которые забыли свои пароли, могут сбросить их после ввода кода, отправленного в виде текстового сообщения. Эти функции останутся, несмотря на прекращение Twitter через SMS.

Многие люди задаются вопросом, почему. Мы знаем, что аутентификация 2FA через SMS - не самый безопасный вариант, и мы также слышали о многочисленных уязвимостях, связанных с передачей конфиденциальной информации через текстовые сообщения. На первый взгляд отключение этих функций выглядит логичным решением, но на самом деле это не так.

Пользователи всегда могут просмотреть варианты и выбрать тот, который наилучшим образом соответствует их потребностям. Для некоторых SMS будет единственной жизнеспособной альтернативой, и при всех своих недостатках она даст им дополнительную защиту. Отказ пользователям в такой дополнительной безопасности - плохой вызов.

April 28, 2020

Оставьте Ответ