Twitter с 20 марта выключит двухфакторную аутентификацию через SMS — всем, кто не приобрел подписку Blue

У пользователей без подписки Twitter Blue есть 30 дней, чтобы ее оформить — иначе их лишат услуги двухфакторной аутентификации через SMS.

NEW: Twitter is planning to unveil a new policy as soon as this afternoon that only Blue subscribers will be able to use SMS-based two-factor authentication, according to company sources.

— Zoë Schiffer (@ZoeSchiffer) February 17, 2023

На сегодня Twitter предлагает три метода 2FA: текстовое сообщение, приложение для аутентификации и ключ безопасности. И хотя верификация через SMS наиболее популярна — нею легко злоупотреблять, отмечают в компании. Злоумышленники могут заменять SIM-карты и перехватывать сообщения с целью взлома аккаунтов. От подобной атаки в 2019 году пострадал аккаунт Джека Дорси — основателя Twitter.

С 15 февраля Twitter запретил новым пользователям верифицироваться через текстовые сообщения. У уже зарегистрированных аккаунтов (без Twitter Blue) есть 30 дней, чтобы отключить этот метод проверки подлинности и воспользоваться другим. С 20 марта 2FA через SMS будет доступна только учетным записям, которые приобрели приоритетную подписку на платформе. В настоящее время стоимость Twitter Blue варьируется от $8 до $11 (в зависимости от того, какое устройство вы используете).

Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n

— Twitter Support (@TwitterSupport) February 18, 2023

Исследовательница кибербезопасности Рэйчел Тобак отмечает, что только 2,6% пользователей Twitter имеют 2FA, и подавляющее большинство из них (74%) используют аутентификацию через SMS.

This Twitter 2FA change