Користувачі без передплати Twitter Blue мають 30 днів, щоб її оформити — інакше їх позбавлять послуги двофакторної автентифікації через SMS.
На сьогодні Twitter пропонує три методи 2FA: текстове повідомлення, застосунок для автентифікації та ключ безпеки. І хоча верифікація через SMS є найпопулярнішою — нею легко зловживати, зазначають у компанії. Зловмисники можуть замінювати SIM-картки та перехоплювати повідомлення з метою зламу акаунтів. Від подібної атаки у 2019 році постраждав обліковий запис Джека Дорсі — засновника Twitter.
З 15 лютого Twitter заборонив новим користувачам верифікуватись через текстові повідомлення. Вже зареєстровані акаунти (без Twitter Blue) мають 30 днів, щоб вимкнути цей метод автентифікації та скористатися іншим. З 20 березня 2FA через SMS буде доступна лише обліковим записам, які придбали пріоритетну передплату на платформі. Нині вартість Twitter Blue варіюється від $8 до $11 (в залежності від того, який пристрій ви використовуєте).
Дослідниця кібербезпеки Рейчел Тобак зазначає, що лише 2,6% користувачів Twitter мають 2FA, і переважна більшість із них (74%) використовують автентифікацію через SMS.
Журналісти The Verge припускають, що компанія вводить платну автентифікацію через те, що за надсилання повідомлень треба платити. Twitter нині відчайдушно потребує грошей, і з того часу, як Ілон Маск обійняв посаду CEO, розглядались плани повністю відмовитися від SMS. Але, схоже, принаймні на цей час, мільярдер знайшов спосіб хоча б монетизувати їх.
Джерело: mashable