twitter-245459_640.jpg

Twitter desativa serviço de SMS por motivo de segurança

Da Redação
29/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Empresa alega existir vulnerabilidades no SMS como motivo da desativação do serviço, exceto em alguns países

twitter-245459_640.jpg

O Twitter anunciou que está desativando o serviço baseado em SMS na maioria dos países por razões de segurança. O serviço foi desenvolvido especificamente em torno do SMS, com os usuários enviando mensagens de texto para seus tuítes, daí o limite de 140 caracteres. Mas isso logo mudou quando os smartphones se tornaram quase onipresentes e os donos das contas mudaram para o aplicativo mais fácil de usar.

No entanto, em uma atualização nesta semana, a empresa disse que “queremos continuar ajudando a manter sua conta segura. Como vimos vulnerabilidades no SMS, desativamos o Twitter via serviço SMS, exceto em alguns países”, disse a empresa em comunicado, porém, sem citar quais países.

Veja isto
Twitter revê política para coibir teoria da conspiração que liga 5G à covid-19
Hacker explora bug do Twitter para roubar telefones de usuários

Não está claro também quais são essas vulnerabilidades, embora o Twitter tenha desativado a capacidade de tuitar via texto depois que os hackers invadiram a conta do cofundador e CEO, Jack Dorsey. Naquela ocasião, eles conseguiram obter o número de telefone dele através de um ataque clássico de troca de SIM e usaram o recurso para enviar tuítes em seu nome.

O Twitter não está desativando o SMS para autenticação de dois fatores (2FA), embora os códigos de autenticação baseados em texto tenham sido violados ​​várias vezes no passado por invasores de troca de SIM.

“Todos ainda terão acesso a importantes mensagens SMS necessárias para fazer login e gerenciar suas contas”, afirmou a empresa.

O Twitter procurou resolver esse problema em novembro do ano passado, quando permitiu que os usuários se inscrevessem no 2FA sem um número de telefone vinculado, o que significa que eles podem escolher qualquer sistema 2FA que suporte o protocolo FIDO2 WebAuthn.

Em fevereiro deste ano, a rede social foi forçada a agir para corrigir um bug na API que estava sendo violado por agentes de governo para desmascarar usuários individuais em todo o mundo. A decisão de abandonar os tuítes baseados em SMS foi recebida com certa resistência, pois os usuários foram ao site reclamar que o serviço é útil em situações como falta de energia quando a conectividade à internet cai.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest