L’authentification à deux facteurs par SMS ne sera plus disponible pour tous les utilisateurs de Twitter, car les utilisateurs ont commencé à recevoir des notifications leur demandant de supprimer la fonction de sécurité ou de « risquer de perdre l’accès à Twitter ».
Dans un rapport posté sur leur blog mercredi, Twitter a annoncé officiellement qu’ils commenceraient à autoriser uniquement les utilisateurs payants de Twitter à utiliser l’authentification par SMS pour leurs comptes. « Nous avons vu l’2FA basée sur le numéro de téléphone être utilisée – et abusée – par de mauvais acteurs », indique le communiqué, en utilisant un acronyme pour l’authentification à deux facteurs. « Donc, à partir d’aujourd’hui, nous n’autoriserons plus les comptes à s’inscrire à la méthode SMS/SMS de 2FA à moins qu’ils ne soient abonnés à Twitter Blue. »
L’authentification à deux facteurs oblige les utilisateurs à saisir un code à usage unique (souvent envoyé par SMS) en plus du mot de passe de leur compte. Cette mesure de base a été un outil utile pour de nombreuses personnes pour éviter les problèmes de piratage, de doxxing et de vol d’identité. Twitter a noté que d’autres mesures de vérification à deux facteurs, telles que les applications d’authentification et les clés de sécurité, resteraient disponibles.
Elon Musk, PDG de Twitter, a dit dans un tweet que la société « se fait arnaquer par les compagnies de téléphone pour 60 millions de dollars par an de faux SMS 2FA ». BuzzFeed News a contacté Twitter pour tout commentaire supplémentaire sur le changement, mais n’a pas immédiatement répondu.