Twitter cobrará autenticação de dois fatores por SMS dos usuários
2023-02-18 15:57:03
Se você estiver usando autenticação de dois fatores baseada em texto para proteger sua conta do Twitter - e se você também estiver não gastando mais de $ 8 / mês no momento (se você estiver em um dispositivo Android) para se inscrever no Twitter Blue ($ 11 / mês para usuários do iOS) - o Twitter confirmou que simplesmente desativará sua autenticação baseada em SMS em um pedido muito curto .
O aplicativo começou a enviar mensagens nesse sentido, informando que a autenticação de dois fatores baseada em texto só estará disponível para assinantes do Blue a partir de 20 de março. E, como parte dessa mudança, qualquer pessoa que não assinar o Blue antes então simplesmente encontrará essa configuração de segurança desativada.
Twitter matando a autenticação de dois fatores por SMS – a menos que você pague
“Você deve remover a autenticação de dois fatores da mensagem de texto”, diz a mensagem que a empresa começou a enviar aos usuários que isso afeta. “Apenas assinantes do Twitter Blue podem usar o método de autenticação de dois fatores por mensagem de texto. Levará apenas alguns minutos para removê-lo. Você ainda pode usar o aplicativo de autenticação e os métodos de chave de segurança… Para evitar perder o acesso ao Twitter, remova a autenticação de dois fatores por mensagem de texto até 19 de março de 2023.”
Em uma postagem no blog da empresa detalhando ainda mais a mudança, o Twitter explica que o SMS sempre foi a forma menos segura desse tipo de autenticação do usuário. Certamente não é tão difícil para um invasor sofisticado roubar seu número de telefone e simplesmente provar que é você, tornando a autenticação por SMS inútil. Até o cofundador do Twitter, Jack Dorsey, alguns anos atrás, foi vítima desse mesmo tipo de ataque.
A força motriz por trás de tudo isso é claramente um desejo do Twitter de economizar dinheiro (a conta do envio de mensagens SMS aumenta rapidamente), e cortar custos é o que o novo proprietário da empresa, Elon Musk tem se esforçado para fazer há meses - um movimento que também se manifestou em expurgos de funcionários e na tentativa de aumentar a receita de assinatura do aplicativo.

‘Isso é chantagem’
Ainda assim, colocar um recurso de segurança atrás de um acesso pago para um serviço com suporte de publicidade parece uma das mudanças menos defensáveis no que tem sido caótico nos primeiros meses de propriedade do Twitter de Musk. CEO da SocialProof Security Rachel Tobac twittou na noite de sexta-feira que este é um movimento particularmente arriscado, porque (de acordo com os próprios dados do Twitter), embora apenas menos de 3% dos usuários do Twitter tenham a autenticação de dois fatores ativada, 74% desses usuários ativaram a autenticação de dois fatores baseada em SMS.
“O Twitter está prestes a dar um grande presente aos hackers … ao *REMOVER a autenticação por mensagem de texto* para contas não pagantes,” twittou John Scott-Railton , uma pesquisa sênior do Citizen Lab da Universidade de Toronto. “Sim, existem formas melhores de #2FA. Mas isso é chantagem. Espere ondas de aquisições enquanto os hackers executam despejos de senhas.”
Em referência à postagem do blog do Twitter acima, que denuncia a autenticação por SMS como vulnerável de qualquer maneira, o pesquisador da Bellingcat Aric Toler twittou seus próprios pensamentos sobre a mudança: “Adoro como as mensagens deles aqui são: 'SMS 2FA é um lixo absoluto e não deve ser usado - portanto, apenas nossos valiosos clientes do Twitter Blue podem usá-lo.'”
não perca : Elon Musk planeja deixar o cargo de CEO do Twitter até o final deste anoLink de origem: bgr.com