Twitter з 20 березня вимкне двофакторну автентифікацію через SMS — усім, хто не придбав передплату Blue

Користувачі без передплати Twitter Blue мають 30 днів, щоб її оформити — інакше їх позбавлять послуги двофакторної автентифікації через SMS.

NEW: Twitter is planning to unveil a new policy as soon as this afternoon that only Blue subscribers will be able to use SMS-based two-factor authentication, according to company sources.

— Zoë Schiffer (@ZoeSchiffer) February 17, 2023

На сьогодні Twitter пропонує три методи 2FA: текстове повідомлення, застосунок для автентифікації та ключ безпеки. І хоча верифікація через SMS є найпопулярнішою — нею легко зловживати, зазначають у компанії. Зловмисники можуть замінювати SIM-картки та перехоплювати повідомлення з метою зламу акаунтів. Від подібної атаки у 2019 році постраждав обліковий запис Джека Дорсі — засновника Twitter.

З 15 лютого Twitter заборонив новим користувачам верифікуватись через текстові повідомлення. Вже зареєстровані акаунти (без Twitter Blue) мають 30 днів, щоб вимкнути цей метод автентифікації та скористатися іншим. З 20 березня 2FA через SMS буде доступна лише обліковим записам, які придбали пріоритетну передплату на платформі. Нині вартість Twitter Blue варіюється від $8 до $11 (в залежності від того, який пристрій ви використовуєте). 

Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n

— Twitter Support (@TwitterSupport) February 18, 2023

Дослідниця кібербезпеки Рейчел Тобак зазначає, що лише 2,6% користувачів Twitter мають 2FA, і переважна більшість із них (74%) використовують автентифікацію через SMS.

This Twitter 2FA change is nerve-racking because:
1. Only ~2.6% of Twitter users have 2FA on at all (it’s essential for preventing easy account takeover)
Of those 2.6%, 74% use text message based 2FA (https://t.co/WXuFydZk17)
If they don’t pay for Blue they auto lose 2FA on 3/20. https://t.co/LneQojvjbi pic.twitter.com/PgySF3Qyag

— Rachel Tobac (@RachelTobac) February 18, 2023

Журналісти The Verge припускають, що компанія вводить платну автентифікацію через те, що за надсилання повідомлень треба платити. Twitter нині відчайдушно потребує грошей, і з того часу, як Ілон Маск обійняв посаду CEO, розглядались плани повністю відмовитися від SMS. Але, схоже, принаймні на цей час, мільярдер знайшов спосіб хоча б монетизувати їх.

За прикладом Маска. Facebook та Instagram тестують платну верифікацію для всіх — «синя галочка» обійдеться у $12-$15 на місяць

Джерело: mashable