Twitter’ın yaşadığı tüm teknik sorunlarla birlikte büyük bir felaketi kaçırdım: Birçok kişi hala diğer web sitelerinde kendilerini tanıtmak için Twitter’ı kullanıyor. Hata, kesinlikle bunu yapmayı bırakmalısın şimdi.
Neden? Niye ? Çünkü Twitter’ın giriş sisteminin bir kısmı zaten bozuk. Twitter’ın iki faktörlü kimlik doğrulama (2FA) sistemi, 14 Kasım Pazartesi günü bozulmaya başladı. Bu, Twitter CEO’su Elon Musk’ın Twitter’ın ” “mikro hizmetler” bloatware’i devre dışı bırak “.
Bugünün bir kısmı “mikro hizmetler” bloatware’i kapatacak. Twitter’ın çalışması için aslında %20’den daha azına ihtiyaç var!
— Elon Musk (@elonmusk) 14 Kasım 2022
Elon Musk, roket fırlatma konusunda iyi olabilir, ancak bu, mikro hizmet bloatware’lerini tanımlamada mutlaka kesinlik anlamına gelmez. Bu hizmetlerden biri veya daha fazlası, SMS iki faktörlü kimlik doğrulaması (2FA) için gerekliydi. SMS iki faktörlü kimlik doğrulama, iki faktörlü kimlik doğrulamanın en yaygın kullanılan şeklidir. Bu kaldırmanın sonucu, hesabınızı bilgisayar korsanlarından korumak için iki faktörlü kimlik doğrulamayı ayarladıysanız, artık parolanızı değiştirmek için kullanamaz veya Parolanıza orta parmağınızı verirseniz tekrar oturum açamazsınız.
Twitter için çok fazla
Ian Coldwater, Kubernetes Security’nin eş başkanı ve mimarı TwilioGüvenlik ve mikro hizmetler konusunda bilgili olan , tweet attı: “The SMS yoluyla 2FA kodları sağlayan mikro hizmet bozuldu. Raporlar ayrıca yedek kodların bozulduğunu da gösterir. SMS ile 2FA kodunuz varsa, oturumu kapatmayın. »
Coldwater, oturumu açık tutmanızı ve 2FA yönteminizi metinden e-postaya veya bir kimlik doğrulama uygulamasına veya fiziksel güvenlik anahtarına (YubiKey gibi) değiştirmenizi önerir.
Twitter için bu kadar. Ancak potansiyel olarak daha da kötüsü, Twitter’ı çoklu oturum açma (SSO) diğer sitelerde, o sitelerde de engellenmiş olabilirsiniz. Ian Coldwater’ın açıkladığı gibi, “Twitter hesabınıza bağladığınız uygulamalarınız veya siteleriniz varsa, OAuthHâlâ yapabiliyorken bunları şimdi değiştirmenizi ŞİDDETLE tavsiye ediyorum”.
Twitter 2FA’nızı değiştirmek için şu adrese gidin: Ayarlar > Destek > Ayarlar > Gizlilik > Güvenlik ve Hesap Erişimi > Güvenlik > İki Faktörlü Kimlik Doğrulama.
İki faktörlü kimlik doğrulama yönteminiz olarak SMS’i seçtiyseniz, bir kimlik doğrulama uygulamasına veya güvenlik anahtarına geçin. Sadece talimatları izleyin ve iyi olmalısınız… şimdilik.
Akılda tutulması gereken başka bir şey: TOA’yı, başka bir parola oluşturmadan oturum açmanın kolay bir yolu olarak sitelerde genellikle bir davet olarak görürsünüz. Bunun yerine Google, Microsoft, Facebook, Apple veya Twitter oturum açma adınızı ve parolanızı kullanın.
Ana sitenin istikrarlı kalması ve verilerinizi koruması konusunda güvenirseniz bu iyi bir şeydir. Ancak mevcut koşullarda Twitter bu anlamda güvenilir değil.
Hemen giriş yapmak için Twitter’ı kullandığınız sitelere gitmeli ve onu – herhangi bir şey – başka bir şeyle değiştirmelisiniz. Twitter’ı SSO olarak hangi sitelerde kullandığınızı öğrenmek için Twitter uygulamasına veya web sitesine gidin ve kontrol edin Ayarlar > Destek > Ayarlar > Gizlilik > Güvenlik ve Hesap Erişimi > Uygulamalar ve Oturumlar.
Oradayken, Twitter’da okuma-yazma izinlerine sahip uygulamalar veya tersi için “Bağlı uygulamalar” kutusunu işaretleyin. Ardından, son zamanlarda oturum açmak için Twitter’ı kullanan siteler için hesap erişim geçmişini kontrol edin.
Bu bilgilerle bulduğunuz sitelere ve hizmetlere gidin ve daha kararlı başka bir kullanıcı adı ve şifre kullanın. İşler devam ederken, Twitter’la ilgili başka bir teknik sorun çıkması an meselesi ve Twitter başarısız olduğunda – değil – diğer sitelere erişiminizin kesilmesini istemezsiniz.
Kaynak : ZDNet.com