SMS-baserade tweets är döda, men SMS-baserade lösenordsverifiering är inte ... ännu

Twitter Stops SMS-Based Tweets

Du kanske tror att det är omöjligt att tweeta utan internetuppkoppling och du skulle ha rätt. Fram till nyligen var detta dock inte fallet.

För år sedan introducerade Twitter en funktion som heter Twitter via SMS. Genom det kunde användare inte bara ta emot aviseringar relaterade till sina Twitter-konton utan också publicera tweets i frånvaro av en smart enhet eller en dator. Det var ett par krav. Det var omöjligt att använda funktionen utanför de geografiska regionerna som stöds, och användare som ville tweeta via SMS skulle behöva ha sina telefonnummer anslutna till sina Twitter-konton. Processen i sig var dock extremt enkel - användaren skickade sin tweet som text till ett kort nummer som inrättades av Twitter och var specifikt för varje land, och SMS-innehållet skulle visas under deras konto.

Twitter slutar stödja tweets via SMS

De människor som utnyttjar Twitter via SMS bör nu leta efter andra sätt att dela sina tankar med sina följare. På måndag meddelade Twitter's supportkonto att det upphör med funktionen.

Tjänsten kommer att fortsätta att köras i "ett fåtal länder", men det ser ut som att de flesta användare inte kommer att kunna text sina tweets längre. Världens favoritplattform för mikroblogg säger att beslutet togs eftersom Twitter har "sett sårbarheter med SMS" och vill "hjälpa till att hålla ditt konto säkert", vilket är en ganska vag förklaring. När du kolla in den bakre historien, men du kommer att se vad som händer exakt.

Det hela började efter att hackare tog över Jack Dorsey's konto

Flytten borde inte vara för mycket av en chock för dem som har följt Twitter och de missöden som det har gått igenom. I augusti 2019 kompromitterade en grupp hackare som kallade sig Chuckling Squad kontot för ingen annan än Mr. Twitter själv, Jack Dorsey. Skurkarna lyckades lägga upp några stötande tweets, och förutsägbart sköt incidenten upp lite storm. Kritiker var redo att spränga Dorsey för att använda eller återanvända ett svagt lösenord, men det blev snart uppenbart att skurkarna aldrig lyckades komma till hans inloggningsuppgifter. Istället utförde de en SIM-byteattack och använde Twitter via SMS-funktionen för att dela sin nonsens med Dorsey's 4,2 miljoner följare.

Twitter's system komprometterades inte på något sätt, och du kan hävda att det sociala nätverket inte är ansvarigt för attacken. Inledningsvis avbröt Twitter tillfälligt Twitter via SMS-funktionen, men det insisterade på att Jack Dorseys konto hackades på grund av "en säkerhetsövervakning av mobilleverantören." Senare slog den på igen, men det ser ut som om det äntligen har insett att funktionen inte är tillräckligt säker för att kunna erbjudas slutanvändare i denna dag.

SMS-baserade 2FA och återställningsmekanismer förblir aktiva

Twitter erbjuder också SMS-baserad tvåfaktorautentisering, och användare som har glömt sina lösenord kan återställa dem efter att ha angett en kod som skickats som ett textmeddelande. Dessa funktioner kommer att förbli trots avslutandet av Twitter via SMS.

Många undrar varför. Vi vet att 2FA-autentisering via SMS inte är det säkraste alternativet, och vi har också hört talas om de många sårbarheter som är kopplade till vidarebefordran av känslig information via textmeddelanden. Vid första anblicken ser det ut som ett logiskt beslut att stänga av dessa funktioner, men i verkligheten är det inte.

Användare kan alltid titta igenom alternativen och välja det som bäst passar deras behov. För vissa skulle SMS vara det enda hållbara alternativet och för alla dess brister kommer det att ge dem ytterligare skydd. Att förneka användare denna extra säkerhet är ett dåligt samtal.

April 28, 2020

Lämna ett svar