基于SMS的推文已死,但基于SMS的密码验证尚未...
您可能会认为在没有互联网连接的情况下进行推文是不可能的,这是对的。但是直到最近,情况并非如此。
多年前,Twitter通过SMS引入了一项称为Twitter的功能。通过它,用户不仅可以接收与其Twitter帐户相关的通知,还可以在没有智能设备或计算机的情况下发布推文。有几个要求。在受支持的地理区域之外不可能使用该功能,并且想要通过SMS进行鸣叫的用户需要将其电话号码连接到其Twitter帐户。但是,该过程本身非常简单-用户将其推文作为文本发送到Twitter设置的简短号码,该号码针对每个国家/地区,并且SMS的内容将显示在他们的帐户下。
Table of Contents
Twitter停止通过短信支持推文
通过短信利用Twitter的人们现在应该寻找其他与关注者分享想法的方式。周一,Twitter的支持帐户宣布它将停止使用该功能。
我们希望继续帮助您确保帐户安全。我们已经看到SMS的漏洞,因此除少数国家/地区外,我们已经通过SMS服务关闭了Twitter。
每个人仍然可以访问登录和管理其帐户所需的重要SMS消息。
-Twitter支持(@TwitterSupport) 2020年4月27日
该服务将继续在“一些国家/地区”运行,但似乎大多数用户将无法再发送其推文。全球最受欢迎的微博平台表示,之所以做出这一决定,是因为Twitter具有“看到的SMS漏洞”,并且希望“帮助保持帐户安全”,这是一个模糊的解释。但是,当您查看背景故事时,您会确切看到正在发生的事情。
这一切始于黑客接管杰克·多西(Jack Dorsey)的帐户
对于那些一直关注Twitter及其经历的不幸的人来说,此举不应太震惊。 2019年8月,一群自称为Chuckling小队的黑客入侵了Twitter自己的账户Jack Dorsey。骗子成功地发布了一些令人反感的推文,可以预见的是,这一事件掀起了一场风暴。评论家已经准备好抨击多尔西使用或重用弱密码,但是很快变得很明显,骗子们从未设法获得他的登录凭据。取而代之的是,他们进行了SIM卡交换攻击,并通过短信功能使用Twitter来与Dorsey的420万关注者分享他们的废话。
Twitter的系统没有受到任何损害,您可以辩称社交网络不对攻击负责。最初,Twitter通过SMS功能暂时中止了Twitter,但是它坚持认为Jack Dorsey的帐户遭到了黑客入侵,原因是“移动提供商对其进行了安全监督。”后来,它重新打开,但看起来似乎终于意识到,在当今时代,该功能不够安全,无法提供给最终用户。
基于SMS的2FA和密码重置机制保持活动状态
Twitter还提供了基于SMS的两因素身份验证,忘记密码的用户可以在输入以短信形式发送的代码后重置密码。尽管通过SMS取消了Twitter,这些功能仍将保留。
许多人想知道为什么。我们知道 ,通过SMS进行2FA身份验证不是最安全的选择,而且我们还听说过与通过短信中继敏感信息有关的众多漏洞。乍一看,关闭这些功能似乎是一个合理的决定,但实际上并非如此。
用户始终可以浏览选项,然后选择最适合其需求的选项。对于某些人来说,SMS是唯一可行的替代方法,而对于所有缺陷,它将为他们提供额外的保护。拒绝用户这种额外的安全性是一个坏电话。