Xác thực hai yếu tố SMS của Twitter

[ad_1]

Cài Win online

Hai tuần sau Với sự hỗn loạn cực độ tại Twitter, người dùng đang tham gia và rời khỏi trang web hàng loạt. Lặng lẽ hơn, nhiều người có khả năng đang xem xét kỹ lưỡng tài khoản của họ, kiểm tra cài đặt bảo mật và tải xuống dữ liệu của họ. Nhưng một số người dùng đang báo cáo sự cố khi họ cố gắng tạo mã xác thực hai yếu tố qua SMS—tin nhắn không đến hoặc tin nhắn bị trễ hàng giờ.

Mã hai yếu tố SMS bị trục trặc có nghĩa là người dùng có thể bị khóa tài khoản và mất quyền kiểm soát chúng. Họ cũng có thể thấy mình không thể thay đổi cài đặt bảo mật hoặc tải xuống dữ liệu của mình bằng cách sử dụng Twitter. tính năng truy cập. Tình huống này cũng cung cấp một gợi ý ban đầu rằng những rắc rối trong cơ sở hạ tầng của Twitter đang nổi lên.

Không phải tất cả người dùng đều gặp sự cố khi nhận mã xác thực SMS và những người dựa vào ứng dụng xác thực hoặc mã thông báo xác thực vật lý để bảo mật tài khoản Twitter của họ có thể không có lý do để kiểm tra cơ chế này. Nhưng người dùng đã tự báo cáo sự cố trên Twitter kể từ cuối tuần và WIRED đã xác nhận rằng trên ít nhất một số tài khoản, các văn bản xác thực bị chậm hàng giờ hoặc hoàn toàn không đến. Cuộc khủng hoảng xảy ra chưa đầy hai tuần sau khi Twitter sa thải khoảng một nửa số công nhân của mình, khoảng 3.700 người. Kể từ đó, các kỹ sư, chuyên gia vận hành, nhân viên CNTT và nhóm bảo mật đã cố gắng điều chỉnh các dịch vụ của Twitter và xây dựng các tính năng mới theo chương trình nghị sự của chủ sở hữu mới Elon Musk.

Các báo cáo chỉ ra rằng công ty có thể đã sa thải quá nhiều nhân viên quá nhanh và công ty đã cố gắng thuê lại một số công nhân. Trong khi đó, Musk đã nói công khai rằng ông đang chỉ đạo nhân viên vô hiệu hóa một số phần của nền tảng. “Một phần của ngày hôm nay sẽ tắt bloatware ‘microservices’.” anh ta đã tweet sáng nay. “Twitter thực sự cần ít hơn 20 phần trăm để hoạt động!”

Bộ phận truyền thông của Twitter, được cho là không còn tồn tại, đã không trả lời yêu cầu bình luận của WIRED về các vấn đề với mã xác thực hai yếu tố SMS. Elon Musk đã không trả lời một tiếng riu ríu yêu cầu bình luận.

“Việc ngừng tạm thời xác thực đa yếu tố có thể có tác dụng khóa mọi người khỏi tài khoản của họ. Nhưng điều đáng lo ngại hơn nữa là nó sẽ khuyến khích người dùng tắt hoàn toàn xác thực đa yếu tố, điều này khiến chúng kém an toàn hơn,” Kenneth White, đồng giám đốc của Dự án kiểm toán tiền điện tử mở và là một kỹ sư bảo mật lâu năm cho biết. “Thật khó để nói chính xác nguyên nhân gây ra sự cố mà rất nhiều người đang báo cáo, nhưng chắc chắn đó có thể là kết quả của những thay đổi quy mô lớn đối với các dịch vụ web đã được công bố.”

Tin nhắn SMS không phải là cách an toàn nhất để nhận mã xác thực, nhưng nhiều người dùng vẫn dựa vào cơ chế này và các nhà nghiên cứu bảo mật đồng ý rằng có còn hơn không. Do đó, ngay cả những lần mất điện không liên tục hoặc không thường xuyên cũng gây ra vấn đề cho người dùng và có thể khiến họ gặp rủi ro.

Hệ thống gửi mã xác thực SMS của Twitter đã nhiều lần gặp vấn đề về độ ổn định trong nhiều năm qua. Ví dụ: vào tháng 8 năm 2020, Hỗ trợ Twitter đã tweet, “Chúng tôi đang xem xét mã xác minh tài khoản không được gửi qua tin nhắn SMS hoặc cuộc gọi điện thoại. Xin lỗi vì sự bất tiện này và chúng tôi sẽ cập nhật cho bạn khi chúng tôi tiếp tục công việc của mình để khắc phục sự cố này.” Ba ngày sau, công ty thêm, “Chúng tôi còn nhiều việc phải làm với việc sửa lỗi gửi mã xác minh, nhưng chúng tôi đang đạt được tiến bộ. Chúng tôi xin lỗi vì sự thất vọng mà điều này đã gây ra và đánh giá cao sự kiên nhẫn của bạn trong khi chúng tôi tiếp tục giải quyết vấn đề này. Chúng tôi hy vọng nó sẽ sớm được sắp xếp cho những bạn không nhận được mã.”

cài đặt phần mềm online
[ad_2]