Tweety SMS-y są martwe, ale weryfikacja hasła SMS-em jeszcze nie jest…
Możesz myśleć, że tweetowanie bez połączenia z Internetem jest niemożliwe i masz rację. Jednak do niedawna tak nie było.
Wiele lat temu Twitter wprowadził funkcję o nazwie Twitter przez SMS. Dzięki temu użytkownicy mogą nie tylko otrzymywać powiadomienia związane z ich kontami na Twitterze, ale także publikować tweety w przypadku braku inteligentnego urządzenia lub komputera. Było kilka wymagań. Korzystanie z tej funkcji było niemożliwe poza obsługiwanymi regionami geograficznymi, a użytkownicy, którzy chcieli tweetować przez SMS, musieliby mieć numery telefonów podłączone do swoich kont na Twitterze. Sam proces był jednak niezwykle prosty - użytkownik wysłał swój tweet jako tekst na krótki numer, który został ustawiony przez Twittera i był specyficzny dla każdego kraju, a treść SMS-a pojawiała się pod jego kontem.
Table of Contents
Twitter przestaje wspierać tweety przez SMS
Osoby korzystające z Twittera za pośrednictwem SMS-ów powinny teraz szukać innych sposobów dzielenia się przemyśleniami ze swoimi obserwatorami. W poniedziałek konto pomocy technicznej Twittera ogłosiło, że przestaje działać.
Chcemy nadal dbać o bezpieczeństwo Twojego konta. Widzieliśmy luki w zabezpieczeniach SMS-ów, dlatego wyłączyliśmy Twittera za pośrednictwem usługi SMS, z wyjątkiem kilku krajów.
Wszyscy nadal będą mieli dostęp do ważnych wiadomości SMS potrzebnych do logowania się i zarządzania swoimi kontami.
- Wsparcie Twittera (@TwitterSupport) 27 kwietnia 2020 r
Usługa będzie nadal działać w „kilku krajach”, ale wygląda na to, że większość użytkowników nie będzie już mogła wysyłać SMS-ów. Ulubiona platforma do mikroblogowania na świecie mówi, że decyzja została podjęta, ponieważ Twitter „zauważył podatności na SMS-y” i chce „pomóc w utrzymaniu bezpieczeństwa konta”, co jest dość niejasnym wyjaśnieniem. Gdy jednak zapoznasz się z historią, zobaczysz, co się dokładnie dzieje.
Wszystko zaczęło się po przejęciu konta Jacka Dorseya przez hakerów
Ten ruch nie powinien być zbyt dużym szokiem dla tych, którzy śledzili Twittera i nieszczęścia, przez które przeszedł. W sierpniu 2019 r. Grupa hakerów nazywających się Oddziałem Chucklingów naraziła na szwank konto nikogo innego niż samego Twittera, Jacka Dorseya. Oszuści zdołali zamieścić kilka ofensywnych tweetów i, jak można się było spodziewać, incydent wywołał burzę. Krytycy byli gotowi zaatakować Dorseya za użycie lub ponowne użycie słabego hasła, ale wkrótce stało się jasne, że oszustom nigdy nie udało się dostać do jego danych logowania. Zamiast tego przeprowadzili atak polegający na zamianie karty SIM i wykorzystali funkcję Twittera przez SMS, aby podzielić się swoimi nonsensami z 4,2 milionami obserwujących Dorsey.
Systemy Twittera nie zostały w żaden sposób naruszone i można argumentować, że sieć społecznościowa nie jest odpowiedzialna za atak. Początkowo Twitter tymczasowo zawiesił funkcję Twittera za pomocą wiadomości SMS, ale nalegał, aby włamać się do konta Jacka Dorseya z powodu „nadzoru bezpieczeństwa ze strony operatora komórkowego”. Później włączył ją ponownie, ale wygląda na to, że w końcu zdał sobie sprawę, że w dzisiejszych czasach ta funkcja nie jest wystarczająco bezpieczna, aby oferować ją użytkownikom końcowym.
Mechanizmy 2FA i resetowania hasła oparte na SMS-ach pozostają aktywne
Twitter oferuje również uwierzytelnianie dwuskładnikowe oparte na SMS-ach, a użytkownicy, którzy zapomnieli hasła, mogą je zresetować po wprowadzeniu kodu wysłanego jako wiadomość tekstową. Funkcje te pozostaną pomimo zaprzestania Twittera przez SMS.
Wiele osób zastanawia się, dlaczego. Wiemy , że uwierzytelnianie 2FA przez SMS nie jest najbezpieczniejszą opcją, a także słyszeliśmy o licznych lukach związanych z przekazywaniem poufnych informacji za pośrednictwem wiadomości tekstowych. Na pierwszy rzut oka wyłączenie tych funkcji wygląda na logiczną decyzję, ale w rzeczywistości tak nie jest.
Użytkownicy mogą zawsze przeglądać opcje i wybierać tę, która najlepiej odpowiada ich potrzebom. Dla niektórych SMS byłby jedyną realną alternatywą, a dla wszystkich jego wad zapewniłoby im dodatkową ochronę. Odmawianie użytkownikom tego dodatkowego bezpieczeństwa jest złym połączeniem.