眾所周知,自從 Elon Musk 接管 Twitter 以來,Twitter 發生了一些重大變化。其中大部分是有爭議的,並且有推開大量用戶群的趨勢。從取消開發人員對 API 的第 3 方訪問權限,到將 Twitter Blue 置於付費專區後面,各種變化不斷湧現。然而,現在正在發生的事情不僅是不合理的,而且是危險的。
經 Twitter 支持帳戶確認,自 2023 年 3 月 20 日起,Twitter 將從所有帳戶中刪除 2FA 安全性,並且只有 Twitter Blue 訂閱者可以訪問。
自 2023 年 3 月 20 日起,只有 Twitter Blue 訂閱者才能使用短信作為他們的雙因素身份驗證方法。其他帳戶可以使用身份驗證應用程序或安全密鑰進行 2FA。在此處了解更多信息:https://t.co/wnT9Vuwh5n
— Twitter 支持 (@TwitterSupport) 2023 年 2 月 18 日
對於那些不知道的人,2FA,雙因素身份驗證,是一種安全工具.它允許用戶有第二種方式來確認某人正在使用他們的帳戶。例如,那些在他們的 Twitter 帳戶上使用 2FA 的人會收到一條附帶的文本消息,其中會提示他們在登錄時輸入代碼。這是一種非常有用且非常安全的保護帳戶的方法。因為這意味著如果沒有收到發送給您的單獨代碼就無法進入您的帳戶。
從主要用戶群中刪除此功能是一場等待發生的災難。由於有如此多的小企業、有影響力的人或其他行業依賴 Twitter 等平台來立即收集和共享信息,因此所有這些帳戶更容易被不良行為者獲取。毫無疑問,這將使某些帳戶更容易成為目標,因為它們將對那些將 2FA 附加到其帳戶的人可見。這相當於在您的帳戶上掛上一個霓虹燈標誌,上面寫著“我是一個易受攻擊的帳戶”。
這是否只是在由此導致的大量後退鎖定之後將回滾的另一件事,或者如果這只是 Twitter 這艘船的另一個漏洞。我們只能拭目以待。