O Twitter tradicionalmente fornece aos usuários três métodos para proteger contas usando autenticação de dois fatores (2FA). Uma das mais populares, tanto para usuários quanto para agentes mal-intencionados, é a opção 2FA baseada em SMS.
O Twitter agora está disponibilizando a autenticação baseada em SMS exclusivamente para seus assinantes do Twitter Blue para conter o número crescente de exploits 2FA baseados em SMS.
Autenticação de dois fatores do Twitter
O Twitter anunciou a mudança em seu blog oficial no início desta semana, citando seu compromisso com a segurança do usuário como a força motriz por trás da decisão.
Segundo a postagem e os dados de segurança da conta do Twitter, as contas protegidas por 2FA baseadas em SMS são as mais suscetíveis ao acesso não intencional por agentes mal-intencionados.
A remoção do 2FA baseado em SMS em contas não pagas entrou em vigor no momento do anúncio na quarta-feira, 15 de fevereiro. Os não assinantes que usam 2FA baseado em SMS terão 30 dias para desativar o método de autenticação e se inscrever em uma das outras opções disponíveis.
A falha em mudar para qualquer uma das opções 2FA gratuitas restantes deixará a conta mais vulnerável do que aquelas protegidas por outros métodos.
A decisão foi recebida com uma mistura de respostas da base de usuários do Twitter. Alguns usuários aplaudiram o afastamento do Twitter do 2FA baseado em SMS, reiterando que é um passo positivo nas medidas de segurança da conta. Mesmo alguns detratores de Musk veem a mudança como favorável.
Como esperado, não faltam comentários citando a mudança como uma violação dos direitos do usuário ou uma pura apropriação de dinheiro pelo novo CEO do Twitter.
Alguns comentários negativos chegam a citar incorretamente o que a decisão significa, afirmando incorretamente que o Twitter removeu todas as opções de 2FA para não assinantes.
Os problemas de SMS do Twitter não são exatamente um problema novo. Em 2019, a gigante da mídia social suspendeu a capacidade de twittar via SMS depois que hackers invadiram o perfil do ex-CEO Jack Dorsey.
Eles obtiveram acesso explorando o serviço de SMS Cloudhopper do Twitter e, em seguida, tuitaram declarações racistas e mensagens anti-semitas.
Não está claro como um método de autenticação menos seguro se tornou um recurso pago do modelo de assinatura Blue do Twitter para limitar seu uso.
Provavelmente, alguns usuários pagarão o preço apenas pela conveniência da autenticação baseada em SMS. Os usuários do Twitter que não desejam se inscrever no Twitter Blue podem encontrar mais informações sobre as alternativas disponíveis na Central de Ajuda do Twitter.
Leia também: Twitter adicionará marcadores dourados a cinza e o famoso Blue
