SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 161,299 page views, 63,350 usuários nos últimos 30 dias ] - [ 6.113 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Application Security

Twitter desativa serviço de SMS por motivo de segurança

Empresa alega existir vulnerabilidades no SMS como motivo da desativação do serviço, exceto em alguns países

twitter-245459_640.jpg

O Twitter anunciou que está desativando o serviço baseado em SMS na maioria dos países por razões de segurança. O serviço foi desenvolvido especificamente em torno do SMS, com os usuários enviando mensagens de texto para seus tuítes, daí o limite de 140 caracteres. Mas isso logo mudou quando os smartphones se tornaram quase onipresentes e os donos das contas mudaram para o aplicativo mais fácil de usar.

No entanto, em uma atualização nesta semana, a empresa disse que “queremos continuar ajudando a manter sua conta segura. Como vimos vulnerabilidades no SMS, desativamos o Twitter via serviço SMS, exceto em alguns países”, disse a empresa em comunicado, porém, sem citar quais países.

Veja isto
Twitter revê política para coibir teoria da conspiração que liga 5G à covid-19
Hacker explora bug do Twitter para roubar telefones de usuários

Não está claro também quais são essas vulnerabilidades, embora o Twitter tenha desativado a capacidade de tuitar via texto depois que os hackers invadiram a conta do cofundador e CEO, Jack Dorsey. Naquela ocasião, eles conseguiram obter o número de telefone dele através de um ataque clássico de troca de SIM e usaram o recurso para enviar tuítes em seu nome.

O Twitter não está desativando o SMS para autenticação de dois fatores (2FA), embora os códigos de autenticação baseados em texto tenham sido violados ​​várias vezes no passado por invasores de troca de SIM.

“Todos ainda terão acesso a importantes mensagens SMS necessárias para fazer login e gerenciar suas contas”, afirmou a empresa.

O Twitter procurou resolver esse problema em novembro do ano passado, quando permitiu que os usuários se inscrevessem no 2FA sem um número de telefone vinculado, o que significa que eles podem escolher qualquer sistema 2FA que suporte o protocolo FIDO2 WebAuthn.

Em fevereiro deste ano, a rede social foi forçada a agir para corrigir um bug na API que estava sendo violado por agentes de governo para desmascarar usuários individuais em todo o mundo. A decisão de abandonar os tuítes baseados em SMS foi recebida com certa resistência, pois os usuários foram ao site reclamar que o serviço é útil em situações como falta de energia quando a conectividade à internet cai.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição