19 Mart itibarıyla Twitter, iki faktörlü kimlik doğrulamayı ücretli hale getirmeye karar verdi. Yani sırf biraz para kazanmak için milyonlarca kullanıcı hesabını hacklemeye ve hırsızlığa açmak.
Görünüşe göre, Twitter (aka Adını Telaffuz Etmemeniz Gereken Kişi), kullanıcıların SMS iki faktörlü kimlik doğrulama yöntemini o kadar çok sevdiklerini düşünüyor ki, koruma maliyetleri için ayda 8 dolar ödemeye razılar.
Herkes için SMS ile iki faktörlü kimlik doğrulamanın sonu
Geçen Cuma, web tarayıcım üzerinden Twitter’ı ziyaret ederken şu mesajla karşılaştım:
” SMS iki faktörlü kimlik doğrulamasını kaldırmanız gerekiyor. Yalnızca Twitter Blue aboneleri SMS iki faktörlü kimlik doğrulamayı kullanabilir. Silmek sadece birkaç dakikanızı alacaktır. Kimlik doğrulaması için uygulamaları veya anahtarları kullanmaya devam edebilirsiniz. (…) Twitter’a erişimi kaybetmemek için, önce SMS iki faktörlü kimlik doğrulamasını kaldırın. 19 Mart 2023. »
SMS ile iki faktörlü kimlik doğrulama en iyi çözüm değildir: Yıllar boyunca kullanılan tüm hizmetleri takip etmemekle kalmaz, aynı zamanda telefon numaranızı değiştirdiğinizde daha da karmaşık hale gelir. Authy veya Google Authenticator ile kullandığınız tüm 2FA hesaplarının bir listesini görebilirsiniz.
Bu nedenle, Authy’ye geçmek için SMS yoluyla iki faktörlü kimlik doğrulamayı bırakmak kişisel olarak benim için bir sorun değildi. Değişim yaklaşık beş dakikamı aldı. Hayır, sorun başka yerde.
Düşük aktif hesaplar özellikle savunmasız
Bu blog gönderisi Twitter Inc tarafından ölçülü bir şekilde imzalanan 287 kelimelik, bazı ilginç noktalar sunuyor.
Halihazırda kaydolmuş olan Twitter Blue abonesi olmayan abonelerin bu yöntemi devre dışı bırakmak ve başka bir yönteme kaydolmak için 30 günleri olacaktır. 20 Mart 2023 tarihinden sonra artık Twitter Blue abonesi olmayanların 2FA yöntemi olarak SMS kullanmasına izin vermeyeceğiz. Bu tarihte, SMS ile 2FA yönteminin hala etkin olduğu hesaplar, bu kimlik doğrulama yönteminin otomatik olarak devre dışı bırakıldığını görecektir.
Bu, Twitter’ın bu hesapları aktif bırakacağı, ancak iki faktörlü kimlik doğrulama korumasını kaldıracağı ve bu hesapları olası siber suçlular tarafından mega yağmalamaya açık bırakacağı anlamına gelir.
Aslında, milyon Pek çok Twitter hesabı yakında kaba kuvvet saldırılarına karşı savunmasız olacak. Twitter bu hesapları çaresiz hedef haline getiriyor.
Yakında savunmasız kalacak olan bu hesapların en savunmasızları, muhtemelen sahipleri nadiren oturum açan hesaplardır. Ne de olsa, Twitter’ı her gün kontrol edenlerin, daha önce de belirtildiği gibi, yalnızca SMS yoluyla 2FA kimlik doğrulamasından bir uygulamaya veya geçiş anahtarına geçmesi gerekecek.
Ancak etkin olmayan hesap sahipleri veya nadiren oturum açanlar kendilerini potansiyel bir gri alanda bulurlar.
Yılda 60 milyon dolar, SMS dolandırıcılığının maliyeti
Politikadaki bu değişikliği haklı çıkarmak için Twitter, SMS dolandırıcılığının kendisine yılda 60 milyon dolara mal olduğunu açıklıyor.
Bu büyük bir meblağ, kimse inkar edemez. Ancak saldırıya uğrayacak tüm savunmasız hesapların serpintilerini yönetmek için Twitter’ın maliyeti ne olacak? Teknik destek için ne kadar harcamalı? İtibarına daha ne kadar zarar verir? Kaç mutsuz kullanıcı? Hizmetten kaç kişi kaçar? Twitter hesapları hacklenen ve kötü amaçlarla kullanılan şirketlere bugüne kadar kaç dava açıldı?
Twitter’ın karlılığını artıracak çözümler araması tamamen anlaşılır bir durum. Ancak önceden korunan hesapları savunmasız hale getirmek iyi bir çözüm değildir.
Kaynak : ZDNet.com