Twitter a făcut în sfârșit o schimbare, utilizatorii au așteptat mult timp să vadă. Nu, nu este un tweet modificabil, dar din ziua de azi, toată lumea poate activa autentificarea în doi factori pe contul său, fără a lega un număr de telefon.

Deși SMS-ul în doi factori poate fi un defecțiune pentru persoanele care pierd accesul la dispozitivele generatoare de coduri sau nu au chei de securitate, este foarte vulnerabil la atacurile de schimb de SIM. Twitter a adăugat suportul generatorului de cod în urmă cu ceva timp, dar totuși le-a cerut utilizatorilor să adauge un număr de telefon dacă doresc verificarea suplimentară și nu puteți înlătura problema. Acest lucru este supărător pentru cei preocupați de confidențialitatea lor, este posibil să nu dorească deloc să conecteze un număr de telefon la contul lor și Twitter a recunoscut deja că a folosit numere de telefon pentru a viza anunțuri chiar și pentru utilizatorii care au refuzat asta.

Atacatorii au folosit schimbul de SIM pentru a trimite tweet-uri de la contul de CEO al Twitter, Jack Dorsey, la începutul acestui an și, în timp ce exploit-ul nu a folosit coduri cu doi factori, a arătat cât de vulnerabil poate fi sistemul SMS bazat pe SMS. Dacă aveți deja un număr de telefon conectat în profilul dvs., puteți să-l continuați și să îl eliminați acum. Cu toate acestea, un inginer de securitate remarcat că nu puteți elimina numărul și vă bazați pur și simplu pe o cheie de securitate pentru acces, deoarece aceasta este acceptată doar pe site-ul web.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here