Twitter’ın SMS İki Faktörlü Kimlik Doğrulaması Eriyor


iki hafta sonra Twitter’daki aşırı kaos nedeniyle, kullanıcılar toplu halde siteye katılıyor ve siteden kaçıyor. Daha sessizce, çoğu muhtemelen hesaplarını inceliyor, güvenlik ayarlarını kontrol ediyor ve verilerini indiriyor. Ancak bazı kullanıcılar, SMS üzerinden iki faktörlü kimlik doğrulama kodları oluşturmaya çalıştıklarında sorun bildiriyorlar: Metinler ya gelmiyor ya da saatlerce gecikiyor.

Kusurlu SMS iki faktörlü kodları, kullanıcıların hesaplarını kilitleyebilecekleri ve kontrollerini kaybedebilecekleri anlamına gelir. Ayrıca güvenlik ayarlarında değişiklik yapamaz veya Twitter’ı kullanarak verilerini indiremezler. erişim özelliği. Durum aynı zamanda Twitter’ın altyapısındaki sorunların yüzeye çıkmaya başladığına dair erken bir ipucu veriyor.

Tüm kullanıcılar SMS kimlik doğrulama kodlarını almakta sorun yaşamıyor ve Twitter hesaplarını güvence altına almak için bir kimlik doğrulama uygulamasına veya fiziksel kimlik doğrulama belirtecine güvenenlerin mekanizmayı test etmek için nedenleri olmayabilir. Ancak kullanıcılar, hafta sonundan beri Twitter’da sorunları bildiriyor ve WIRED, en azından bazı hesaplarda kimlik doğrulama metinlerinin saatlerce geciktiğini veya hiç gelmediğini doğruladı. Erime, Twiter’in çalışanlarının yaklaşık yarısını, kabaca 3.700 kişiyi işten çıkarmasından iki haftadan kısa bir süre sonra gerçekleşti. O zamandan beri mühendisler, operasyon uzmanları, BT personeli ve güvenlik ekipleri, Twitter’ın tekliflerini uyarlama ve yeni sahibi Elon Musk’ın gündemine göre yeni özellikler oluşturma girişiminde bulundu.

Raporlar, şirketin çok sayıda çalışanı çok hızlı bir şekilde işten çıkarmış olabileceğini ve bazı çalışanları geri almaya çalıştığını gösteriyor. Bu arada Musk, personeli platformun bazı bölümlerini devre dışı bırakmaya yönlendirdiğini kamuoyuna açıkladı. “Bugünün bir kısmı ‘mikro hizmetler’ bloatware’ini kapatacak,” dedi. tweet attı bu sabah. “Twitter’ın çalışması için aslında yüzde 20’den daha azına ihtiyaç var!”

Twitter’ın artık var olmadığı bildirilen iletişim departmanı, WIRED’in SMS iki faktörlü kimlik doğrulama kodlarıyla ilgili sorunlar hakkında yorum talebini yanıtlamadı. Musk cevap vermedi cıvıldamak yorum istemek

“Çok faktörlü kimlik doğrulamanın geçici olarak kesintiye uğraması, insanları hesaplarından kilitleme etkisine sahip olabilir. Ancak daha da endişe verici olan, kullanıcıları çok faktörlü kimlik doğrulamayı tamamen devre dışı bırakmaya teşvik etmesi ve bu da onları daha az güvenli hale getirmesidir, “diyor Açık Kripto Denetim Projesi’nin eş direktörü ve uzun süredir güvenlik mühendisi olan Kenneth White. “Bu kadar çok kişinin bildirdiği soruna tam olarak neyin neden olduğunu söylemek zor, ancak bunun web hizmetlerinde duyurulan büyük ölçekli değişikliklerden kaynaklandığı kesin.”

SMS metinleri, kimlik doğrulama kodlarını almanın en güvenli yolu değildir, ancak birçok kişi bu mekanizmaya güvenir ve güvenlik araştırmacıları bunun hiç yoktan iyi olduğu konusunda hemfikirdir. Sonuç olarak, aralıklı veya düzensiz kesintiler bile kullanıcılar için sorunludur ve onları riske atabilir.

Twitters’ın SMS kimlik doğrulama kodu dağıtım sistemi, yıllar içinde defalarca kararlılık sorunları yaşadı. Örneğin, Ağustos 2020’de Twitter Desteği tweet attı, “SMS metni veya telefon araması yoluyla teslim edilmeyen hesap doğrulama kodlarını araştırıyoruz. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve bunu düzeltmek için çalışmalarımıza devam ederken sizi gelişmelerden haberdar edeceğiz.” Üç gün sonra şirket katma, “Doğrulama kodu dağıtımını düzeltmek için yapacak daha çok işimiz var, ancak ilerleme kaydediyoruz. Bunun yol açtığı hayal kırıklığı için üzgünüz ve biz bu konu üzerinde çalışmaya devam ederken gösterdiğiniz sabır için teşekkür ederiz. Kod almayanlarınız için bunu yakında çözmeyi umuyoruz.”





Source link