И теперь компания меняет политику безопасности, - сообщает пресс-служба Twitter. У пользователей перестанут требовать номер мобильного телефона при входе и регистрации.
Компания изменяет подход к аутентификации. Из серверов удалят мобильные телефоны клиентов, заменив их на физический ключ безопасности в качестве второго фактора аутентификации своей учетной записи. До завтра пользователи Twitter, пытающиеся войти в систему только безопасным способом, могут ввести свой ник и пароль, а затем попросить сайт отправить им SMS-сообщение, чтобы подтвердить свою личность.
На фоне растущего количества доказательств, что хакеры могут подорвать текстовую аутентификацию, Twitter расширяет свои возможности. Изменение предоставляет пользователям больше защиты от атак со сменой SIM-карт, подобных той, которая ударила по генеральному директору Джеку Дорси. Часто хакеры могут убедить поставщиков мобильных телефонов переключить номер телефона на новое устройство, которое находится под их контролем. Благодаря текстовому протоколу 2FA технологические компании, такие как Google, Twitter и другие, отправляют злоумышленнику SMS-сообщение, непреднамеренно давая хакеру возможность проникнуть в целевой аккаунт.
Аутсайдеры взяли аккаунт Дорси, чтобы опубликовать ряд расистских текстов и угроз терроризма. До этого Twitter заявил, что предоставил подрядчикам адреса электронной почты и номера телефонов, используемые клиентами для обеспечения безопасности. Компания заявила, что этот шаг был ошибкой.