У пользователей без подписки Twitter Blue есть 30 дней, чтобы ее оформить — иначе их лишат услуги двухфакторной аутентификации через SMS.
На сегодня Twitter предлагает три метода 2FA: текстовое сообщение, приложение для аутентификации и ключ безопасности. И хотя верификация через SMS наиболее популярна — нею легко злоупотреблять, отмечают в компании. Злоумышленники могут заменять SIM-карты и перехватывать сообщения с целью взлома аккаунтов. От подобной атаки в 2019 году пострадал аккаунт Джека Дорси — основателя Twitter.
С 15 февраля Twitter запретил новым пользователям верифицироваться через текстовые сообщения. У уже зарегистрированных аккаунтов (без Twitter Blue) есть 30 дней, чтобы отключить этот метод проверки подлинности и воспользоваться другим. С 20 марта 2FA через SMS будет доступна только учетным записям, которые приобрели приоритетную подписку на платформе. В настоящее время стоимость Twitter Blue варьируется от $8 до $11 (в зависимости от того, какое устройство вы используете).
Исследовательница кибербезопасности Рэйчел Тобак отмечает, что только 2,6% пользователей Twitter имеют 2FA, и подавляющее большинство из них (74%) используют аутентификацию через SMS.
Журналисты The Verge предполагают, что компания вводит платную аутентификацию из-за того, что за отправку сообщений нужно платить. Twitter сейчас отчаянно нуждается в деньгах, и с тех пор, как Илон Маск занял должность CEO, рассматривались планы полностью отказаться от SMS. Но, похоже, по крайней мере в настоящее время, миллиардер нашел способ хотя бы монетизировать их.
Источник: mashable