توییتر اعلام کرد که کاربران آن برای اضافه کردن راهکارهای محافظتی بیشتر به حساب خود از طریق احراز هویت دو مرحلهای (۲FA) دیگر نیازی به شماره تلفن ندارند. توییتر بیان میکند که تاکنون، این بستر اجتماعی کاربران را ملزم میکرد تا برای دریافت کدهای ورود از طریق پیام کوتاه یک شماره تلفن ارائه دهند، اما درحالحاضر گزینههای بیشتری در اختیار آنها قرار گرفته است.
درحالحاضر کاربران توییتر سه روش ۲FA متفاوت دارند که شامل پیام کوتاه، برنامهی امنیتی تلفن همراه و کلید امنیتی است. بااینحال، استفاده از کلیدهای امنیتی هم به پیام متنی و هم به فعال بودن مرحلهی دوم برنامهی احراز هویت نیاز دارد زیرا این ویژگی تنها در وب پشتیبانی میشود.
مهندس امنیتی توییتر تشریح کرد که از کاربران خواسته میشود تا از یک روش دوم در کنار کلیدهای امنیتی استفاده کنند، زیرا درحالحاضر روش دوم در خارج از وب پشتیبانی نمیشود. درصورتیکه کاربران بخواهند پیام کوتاه را غیرفعال کنند، باید یک برنامهی امنیتی تلفن همراه داشته باشند. این شرکت همچنین مقالهی راهنمای خود دربارهی نحوهی استفاده از ۲FA را بهروزرسانی کرد تا اطلاعات لازم در مورد نحوهی استفاده از برنامههای احراز هویت برای این منظور را به آن اضافه کند.
در اوایل سال جاری، حساب توییتری جک دورسی، مدیرعامل این شرکت، هدف حملات تعویض سیمکارت قرار گرفت که در آن مهاجمان اپراتور تلفن همراه را برای انتقال شماره تلفن دورسی به یک سیمکارت تحت کنترل خود فریب میدادند.
اگرچه نفوذگران تنها از دسترسی خود به ارسال توییتهای اهانتآمیز از طریق پیامهای کوتاه استفاده میکردند، اما تعویض سیمکارت اغلب برای دور زدن ۲FA مبتنیبر پیام کوتاه استفاده میشود، زیرا کدهای ورود برای مهاجمان ارسال میشود.
