2FA’nın çevrimiçi hesaplarınızı korumanın daha güvenli bir yolu olması gerekiyordu. Parolanızın üzerine fazladan bir güvenlik katmanı ekler, böylece parolanız çözülse bile, bilgisayar korsanı telefonunuz olmadığı sürece hesabınıza giremez.
Bununla birlikte, Twitter örneğinde, Twitter’ın 2FA metin mesajlarını göndermek için kullandığı bir şirket, hükümetlerin gizlice insanları takip etmesine yardımcı oluyor gibi görünüyor. Söz konusu şirket olan Mitto AG’nin hükümetlere cep telefonlarını gizlice izleme ve izleme konusunda yardım ettiği bildiriliyor.
Bu, bir rapora göre Bloomberg Twitter, ABD Senatörü Ron Wyden’e Mitto’nun hizmetlerini kullanmaktan vazgeçeceklerini söyledi. Görünüşe göre bu, Mitto’nun kurucu ortağı ve baş işletme ofisi Ilja Görelik tarafından yapıldı ve şirket, hiçbir ilgileri olmadığını ve konuyu araştırdıklarını iddia ediyor.
İzleme, mobil telekom protokolü Signaling System 7’deki (SS7) güvenlik açıklarından yararlanılarak sağlandı. 2016’dan beri biliniyor Bu, yalnızca kişinin konumunu izlemek için değil, aynı zamanda kısa mesajları okumak veya aramaları dinlemek için de kullanılabilir. Söylediğimiz gibi, 2FA iyi bir fikir, ancak belki de şirketlerin metin tabanlı 2FA’dan uzaklaşmasının ve bunun yerine kimlik doğrulama uygulamalarına ve hatta fiziksel güvenlik anahtarlarına güvenmelerinin zamanı geldi.
dosyalandı . Gizlilik ve Twitter hakkında daha fazlasını okuyun. Kaynak: 9to5mac