С 20 марта 2023 года в социальной сети будет полностью отключен функционал бесплатной двухфакторной аутентификации по SMS-сообщениям. С сегодняшнего дня он будет доступен только пользователям, которые имеют подписку Blue, стоящую 8 долларов ежемесячно.
Журналисты профильных изданий отмечают, что в социальной сети действительно отключат двухфакторную аутентификация по SMS для всех аккаунтов, которые не имеют подписки Blue. При этом пользователям без подписки будет предложен альтернативный вариант. В частности, аутентификация может безвозмездно проводиться с использованием соответствующих мобильных приложений для проверки подлинности, к примеру, а Authy или Google Authenticator.
Помимо этого, пользователи могут применять ключ безопасности (но для этого требуется наличие соответствующего аппаратного обеспечения).
Двухфакторная аутентификацию по SMS делается платным функционалом, как отмечают представители сервиса, потому что это наименее безопасная форма аутентификации на сегодняшний день. В Twitter уже заявляли о том, что огромное количество пользователей социальной сети являются уязвимыми для кибератак, которые осуществляются с применением киберпреступной схемы типа «подмена SIM-карты». Это происходит в тех ситуациях, когда киберпреступники применяют методики социальной инженерии или какие-то иные тактики, чтобы убедить сотрудников операторов связи привязать телефонный номер к новому устройству.
За счёт такого подхода у злоумышленников появляются возможности по перехвату текстовых сообщений, среди которых и SMS-коды для аутентификации в Twitter и в других онлайн-сервисах.
В социальной сети уже объявили о изменениях в условиях обслуживания пользователей около месяца назад. Согласно статистической информации социальной сети, в декабре 2021 года около 2,6% всех пользователей Twitter применяли двухфакторную аутентификацию, из которых 74% выбирали именно SMS-сообщение для аутентификации.
В конце 2022 года сообщалось, что неизвестные киберпреступники шантажировали Илона Маска публикацией в открытом доступе данных почти 400 млн. пользователей Twitter.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
