Twitter cobrará autenticação de dois fatores por SMS dos usuários

2023-02-18 15:57:03   aplicativo de smartphone Twitter Imagem: Davide Bonaldo/SOPA Images/LightRocket via Getty Images

Se você estiver usando autenticação de dois fatores baseada em texto para proteger sua conta do Twitter - e se você também estiver não gastando mais de $ 8 / mês no momento (se você estiver em um dispositivo Android) para se inscrever no Twitter Blue ($ 11 / mês para usuários do iOS) - o Twitter confirmou que simplesmente desativará sua autenticação baseada em SMS em um pedido muito curto .

O aplicativo começou a enviar mensagens nesse sentido, informando que a autenticação de dois fatores baseada em texto só estará disponível para assinantes do Blue a partir de 20 de março. E, como parte dessa mudança, qualquer pessoa que não assinar o Blue antes então simplesmente encontrará essa configuração de segurança desativada.

Twitter matando a autenticação de dois fatores por SMS – a menos que você pague

“Você deve remover a autenticação de dois fatores da mensagem de texto”, diz a mensagem que a empresa começou a enviar aos usuários que isso afeta. “Apenas assinantes do Twitter Blue podem usar o método de autenticação de dois fatores por mensagem de texto. Levará apenas alguns minutos para removê-lo. Você ainda pode usar o aplicativo de autenticação e os métodos de chave de segurança… Para evitar perder o acesso ao Twitter, remova a autenticação de dois fatores por mensagem de texto até 19 de março de 2023.”

Em uma postagem no blog da empresa detalhando ainda mais a mudança, o Twitter explica que o SMS sempre foi a forma menos segura desse tipo de autenticação do usuário. Certamente não é tão difícil para um invasor sofisticado roubar seu número de telefone e simplesmente provar que é você, tornando a autenticação por SMS inútil. Até o cofundador do Twitter, Jack Dorsey, alguns anos atrás, foi vítima desse mesmo tipo de ataque.

A força motriz por trás de tudo isso é claramente um desejo do Twitter de economizar dinheiro (a conta do envio de mensagens SMS aumenta rapidamente), e cortar custos é o que o novo proprietário da empresa, Elon Musk tem se esforçado para fazer há meses - um movimento que também se manifestou em expurgos de funcionários e na tentativa de aumentar a receita de assinatura do aplicativo.

  Dono do Twitter Elon Musk
O proprietário do Twitter, Elon Musk, impulsionou uma onda de medidas de corte de custos desde que assumiu a empresa de mídia social. Fonte da imagem: Netflix

‘Isso é chantagem’

Ainda assim, colocar um recurso de segurança atrás de um acesso pago para um serviço com suporte de publicidade parece uma das mudanças menos defensáveis ​​no que tem sido caótico nos primeiros meses de propriedade do Twitter de Musk. CEO da SocialProof Security Rachel Tobac twittou na noite de sexta-feira que este é um movimento particularmente arriscado, porque (de acordo com os próprios dados do Twitter), embora apenas menos de 3% dos usuários do Twitter tenham a autenticação de dois fatores ativada, 74% desses usuários ativaram a autenticação de dois fatores baseada em SMS.

“O Twitter está prestes a dar um grande presente aos hackers … ao *REMOVER a autenticação por mensagem de texto* para contas não pagantes,” twittou John Scott-Railton , uma pesquisa sênior do Citizen Lab da Universidade de Toronto. “Sim, existem formas melhores de #2FA. Mas isso é chantagem. Espere ondas de aquisições enquanto os hackers executam despejos de senhas.”

Em referência à postagem do blog do Twitter acima, que denuncia a autenticação por SMS como vulnerável de qualquer maneira, o pesquisador da Bellingcat Aric Toler twittou seus próprios pensamentos sobre a mudança: “Adoro como as mensagens deles aqui são: 'SMS 2FA é um lixo absoluto e não deve ser usado - portanto, apenas nossos valiosos clientes do Twitter Blue podem usá-lo.'”

não perca : Elon Musk planeja deixar o cargo de CEO do Twitter até o final deste ano
Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts