基於SMS的推文已死,但基於SMS的密碼驗證尚未...
您可能會認為在沒有互聯網連接的情況下進行推文是不可能的,這是對的。但是直到最近,情況並非如此。
多年前,Twitter通過SMS引入了一項稱為Twitter的功能。通過它,用戶不僅可以接收與其Twitter帳戶相關的通知,還可以在沒有智能設備或計算機的情況下發布推文。有幾個要求。在受支持的地理區域之外不可能使用該功能,並且想要通過SMS進行鳴叫的用戶需要將其電話號碼連接到其Twitter帳戶。但是,該過程本身非常簡單-用戶將其推文作為文本發送到Twitter設置的簡短號碼,該號碼針對每個國家/地區,並且SMS的內容將顯示在他們的帳戶下。
Table of Contents
Twitter停止通過短信支持推文
通過短信利用Twitter的人們現在應該尋找其他與關注者分享想法的方式。週一,Twitter的支持帳戶宣布它將停止使用該功能。
我們希望繼續幫助您確保帳戶安全。我們已經看到SMS的漏洞,因此除少數國家/地區外,我們已經通過SMS服務關閉了Twitter。
每個人仍然可以訪問登錄和管理其帳戶所需的重要SMS消息。
-Twitter支持(@TwitterSupport) 2020年4月27日
該服務將繼續在“一些國家/地區”運行,但似乎大多數用戶將無法再發送其推文。全球最受歡迎的微博平台表示,之所以做出這一決定,是因為Twitter具有“看到的SMS漏洞”,並且希望“幫助保持帳戶安全”,這是一個模糊的解釋。但是,當您查看背景故事時,您會確切看到正在發生的事情。
這一切始於黑客接管傑克·多西(Jack Dorsey)的帳戶
對於那些一直關注Twitter及其經歷的不幸的人來說,此舉不應太震驚。 2019年8月,一群自稱為Chuckling小隊的黑客入侵了Twitter自己的賬戶Jack Jacksey。騙子成功地發布了一些令人反感的推文,可以預見的是,這一事件掀起了一場風暴。評論家已經準備好抨擊多爾西使用或重用弱密碼,但是很快變得很明顯,騙子們從未設法獲得他的登錄憑據。取而代之的是,他們進行了SIM卡交換攻擊,並通過短信功能使用Twitter來與Dorsey的420萬關注者分享他們的廢話。
Twitter的系統沒有受到任何損害,您可以辯稱社交網絡不對攻擊負責。最初,Twitter通過SMS功能暫時中止了Twitter,但是它堅持認為Jack Dorsey的帳戶遭到了黑客入侵,原因是“移動提供商對其進行了安全監督。”後來,它重新打開,但看起來似乎終於意識到,在當今時代,該功能不夠安全,無法提供給最終用戶。
基於SMS的2FA和密碼重置機制保持活動狀態
Twitter還提供了基於SMS的兩因素身份驗證,忘記密碼的用戶可以在輸入以短信形式發送的代碼後重置密碼。儘管通過SMS取消了Twitter,這些功能仍將保留。
許多人想知道為什麼。我們知道 ,通過SMS進行2FA身份驗證不是最安全的選擇,而且我們還聽說過與通過短信中繼敏感信息有關的眾多漏洞。乍一看,關閉這些功能似乎是一個合理的決定,但實際上並非如此。
用戶始終可以瀏覽選項,然後選擇最適合其需求的選項。對於某些人來說,SMS是唯一可行的替代方法,而對於所有缺陷,它將為他們提供額外的保護。拒絕用戶這種額外的安全性是一個壞電話。
