Fizetőssé válik Twitteren az SMS alapú 2FA, de ez nem biztos, hogy baj

A Twitter blogján bejelentette, hogy a továbbiakban kizárólag csak a Twitter Blue előfizetéssel rendelkező felhasználók számára lesz elérhető a platform SMS-alapú kétfaktoros hitelesítési (2FA) funkciója.

A Twitter fiókbiztonsági jelentésében szereplő 2021 júliusa és 2021 december közötti adatai alapján a felhasználók mindössze 2,6%-a használ kétfaktoros hitelesítést a platformon. Ezen felhasználók többsége (74,4%) SMS-alapú 2FA-t, 28,9%-a hitelesítő alkalmazást, míg 0,5%-a biztonsági kulcsot használ a belépéshez.

Az előfizetéssel nem rendelkező felhasználóknak 2023. március 20-ig van idejük átállniuk egy másik, a platform által támogatott 2FA megoldásra, például hitelesítő alkalmazások vagy hardverkulcsok használatára. Azoknál, akik nem végzik el a fiókvédelmi beállítások módosítását, egyszerűen letiltásra kerül az üzenet alapú 2FA.

Elon Musk elmondása szerint, amiatt jutottak erre a döntésre, mert évi 60 millió dollárt veszítenek a hamis 2FA SMS-ek miatt. Must azt is hozzátette, hogy a hitelesítő alkalmazások használata jóval biztonságosabb, mint az SMS-alapú 2FA, ami valószínűleg a mobileszközök SIM-csere támadásokban rejlő magas kockázatnak köszönhető. A SIM-csere támadások során a támadók – átverve a mobilszolgáltatók ügyfélszolgálati dolgozóit – hozzárendeltetik saját telefonszámukat az áldozatok SIM kártyáihoz, így a támadók a saját készülékeiken képesek fogadni az áldozatok SMS-eit.

Bár sokan nem értenek egyet a platform új szabályaival végső soron azon felhasználóknál, akik nem fizetnek elő a Twitter Blue-ra akár nagyobb biztonságot is eredményezhet ez a döntés, hiszen kénytelenek lesznek átállni egy másik, biztonságosabb megoldásra.

A kétfaktoros azonosításról bővebb információk érhetők el a Twitter Súgó oldalán, illetve az NBSZ NKI egy korábbi tippjében.

(bleepingcomputer.com)