Max Home IndustryTwitter удаляет двухфакторную аутентификацию текстовых сообщений (2FA) для тех, кто не является подписчиком.
Дважды проверяя личность человека, вошедшего в систему, 2FA позволяет пользователям добавить дополнительный уровень безопасности к своим учетным записям в Интернете, помимо паролей.
Общие методы включают отправку пользователям текстового кода или использование приложения для проверки подлинности.
Но в субботу учетная запись службы поддержки Twitter сообщила, что только подписчики Twitter Blue смогут использовать аутентификацию с помощью текстовых сообщений с 20 марта.
Некоторые пользователи двухфакторной аутентификации в текстовом сообщении также получили предупреждение в приложении, в котором им предлагалось удалить метод до истечения крайнего срока, чтобы не потерять доступ к своей учетной записи.
Владелец и исполнительный директор Twitter Илон Маск написал в Твиттере, что его приложение для аутентификации, которое останется бесплатным, будет более безопасным.
Twitter был «обманут» телефонными компаниями и платил более 60 миллионов долларов (49 миллионов фунтов стерлингов) в год за «поддельные сообщения 2FA», сказал он критику этого шага.
«Плохие актеры» в своем блоге в Твиттере злоупотребили этим методом.
«Мы призываем подписчиков, не являющихся подписчиками Twitter Blue, рассмотреть возможность использования вместо этого приложения для аутентификации или метода ключа безопасности», — говорится в сообщении.
«Эти методы требуют, чтобы вы физически владели методом аутентификации, и это отличный способ обеспечить безопасность вашей учетной записи».
Но эксперт по безопасности Рэйчел Тобак написала в Твиттере, что этот шаг был «нервным», сославшись на отчет Твиттера, опубликованный в июле 2022 года, согласно которому только 2,6% активных учетных записей Твиттера имели включенную двухфакторную аутентификацию в период с июля 2021 года по декабрь 2021 года, но из них:
- 74,4% использовали метод текстовых сообщений.
- 28,9% использовали приложение для аутентификации
«Все мы в сфере безопасности хотим, чтобы люди использовали отличную форму [многофакторной аутентификации] для защиты своей учетной записи, — написал Тобак в Твиттере, — но автоматическую отмену регистрации пользователей, которые уже подписались на S2FA, потому что они не платили, просто открывает их для риска».
Эксперты предупреждают, что S2FA может быть менее безопасным, чем приложения для аутентификации.
Но он оставался популярным, потому что им было легко пользоваться, сказал профессор Алан Вудворд из Университета Суррея.
«Я бы предпочел, чтобы люди использовали что-то, а не ничего, что вполне может быть соблазном для менее технически подкованных», — сказал он BBC News.
«Я сочувствую тому, что Илон Маск пытается снизить затраты из бизнеса, но, решив эффективно препятствовать 2FA для многих пользователей, видит ужасно недальновидную ложную экономию».