Twitter hat endlich eine Änderung vorgenommen, auf die die Benutzer lange gewartet haben. Nein, es sind keine editierbaren Tweets, aber ab heute kann jeder die Zwei-Faktor-Authentifizierung auf seinem Konto aktivieren, ohne eine Telefonnummer zu verknüpfen.
Während SMS-basierte Zwei-Faktor-Systeme ein Fallback für Menschen sein können, die den Zugang zu codegenerierenden Geräten verlieren oder keine Sicherheitsschlüssel haben, ist sie sehr anfällig für SIM-Swapping-Angriffe. Twitter hat vor einiger Zeit die Unterstützung für den Codegenerator hinzugefügt, aber immer noch Benutzer gebeten, eine Telefonnummer hinzuzufügen, wenn sie die zusätzliche Überprüfung wünschen und Sie den Fallback nicht entfernen können. Das ist beunruhigend für diejenigen, die sich Sorgen um ihre Privatsphäre machen, sie wollen vielleicht überhaupt keine Telefonnummer mit ihrem Konto verknüpfen, und Twitter hat bereits zugegeben, dass es Telefonnummern verwendet hat, um Anzeigen zu zielen, auch für Benutzer, die das ablehnten.
Attacker benutzten SIM-Swapping, um Tweets von Twitter CEO Jack Dorsey's Konto zu versenden, und während der Exploit keine Zwei-Faktor-Codes verwendete, zeigte es, wie anfällig das SMS-basierte System sein kann. Wenn du bereits eine Telefonnummer in deinem Profil verlinkt hast, dann kannst du sie jetzt entfernen. Ein Sicherheitsingenieur bemerkte jedoch, dass Sie die Nummer nicht entfernen können und sich einfach auf einen Sicherheitsschlüssel für den Zugriff verlassen können, da dieser nur auf der Website unterstützt wird.