У пользователей без подписки Twitter Blue есть 30 дней, чтобы ее оформить — иначе их лишат услуги двухфакторной аутентификации через SMS.
NEW: Twitter is planning to unveil a new policy as soon as this afternoon that only Blue subscribers will be able to use SMS-based two-factor authentication, according to company sources.
— Zoë Schiffer (@ZoeSchiffer) February 17, 2023
На сегодня Twitter предлагает три метода 2FA: текстовое сообщение, приложение для аутентификации и ключ безопасности. И хотя верификация через SMS наиболее популярна — нею легко злоупотреблять, отмечают в компании. Злоумышленники могут заменять SIM-карты и перехватывать сообщения с целью взлома аккаунтов. От подобной атаки в 2019 году пострадал аккаунт Джека Дорси — основателя Twitter.
С 15 февраля Twitter запретил новым пользователям верифицироваться через текстовые сообщения. У уже зарегистрированных аккаунтов (без Twitter Blue) есть 30 дней, чтобы отключить этот метод проверки подлинности и воспользоваться другим. С 20 марта 2FA через SMS будет доступна только учетным записям, которые приобрели приоритетную подписку на платформе. В настоящее время стоимость Twitter Blue варьируется от $8 до $11 (в зависимости от того, какое устройство вы используете).
Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n
— Twitter Support (@TwitterSupport) February 18, 2023
Исследовательница кибербезопасности Рэйчел Тобак отмечает, что только 2,6% пользователей Twitter имеют 2FA, и подавляющее большинство из них (74%) используют аутентификацию через SMS.
This Twitter 2FA change is nerve-racking because:
1. Only ~2.6% of Twitter users have 2FA on at all (it’s essential for preventing easy account takeover)
Of those 2.6%, 74% use text message based 2FA (https://t.co/WXuFydZk17)
If they don’t pay for Blue they auto lose 2FA on 3/20. https://t.co/LneQojvjbi pic.twitter.com/PgySF3Qyag— Rachel Tobac (@RachelTobac) February 18, 2023
Журналисты The Verge предполагают, что компания вводит платную аутентификацию из-за того, что за отправку сообщений нужно платить. Twitter сейчас отчаянно нуждается в деньгах, и с тех пор, как Илон Маск занял должность CEO, рассматривались планы полностью отказаться от SMS. Но, похоже, по крайней мере в настоящее время, миллиардер нашел способ хотя бы монетизировать их.
Источник: mashable