Már régóta ismert probléma, hogy az SMS alapú kétfaktoros azonosítás nem a legbiztonságosabb módja a felhasználók hitelesítésének, ugyanis az SMS-ek eltérítésével a kódok könnyen arra nem jogosultak birtokába juthatnak. A Twitter régóta kötelezi felhasználóit az SMS alapú 2FA használatára, amit a felhasználóknak módjukban áll ugyan lecserélni más hitelesítési opciókra, mint a Google Authenticator, vagy a Yubikey, de ehhez előbb meg kell adniuk a telefonszámot. A közösségi platform biztonsági csapatának bejelentése szerint azonban a Twitter mostantól lehetővé teszi a kétlépcsős azonosítást telefonszám megadása nélkül is. Érdekes, hogy minderre néhány hónappal azután került sor, hogy Jack Dorsey, a Twitter vezetőjének fiókját az előbb említett módszerrel kompromittálták, valamint azt követően, hogy a Twitter beismerő nyilatkozatot tett arról, hogy a 2FA azonosítás során megadott telefonszámokat célzott hirdetések megjelenítéséhez használták fel. Egyes felhasználók szerint ugyanakkor a funkció nem mindenki számára érhető el, néhány esetben továbbra is meg kell adni a telefonszámot a telepítési folyamatok során.
