Twitter ora garantisce la sicurezza dell'account via SMS solo ai clienti in abbonamento
Gli esperti di sicurezza mettono in guardia dal proteggere i login con una sola password. Consigliano di proteggere l'accesso con un secondo fattore. A questo scopo viene spesso utilizzata la funzione SMS. Su Twitter, questa funzione di sicurezza è disponibile solo per i clienti paganti.
In futuro Twitter consentirà solo agli abbonati paganti di utilizzare i messaggi di testo (SMS) per proteggere i propri account. Twitter lo ha annunciato venerdì in un post sul blog. Purtroppo si è scoperto che la sicurezza degli account tramite SMS e i numeri di telefono associati sono stati utilizzati - e abusati - da malintenzionati.
"Pertanto, a partire da oggi, non permetteremo più agli account di iscriversi al metodo SMS di autenticazione a due fattori, a meno che non siano abbonati a Twitter Blue".
Tuttavia, gli utenti di Twitter hanno ancora la possibilità di utilizzare un'app di autenticazione o una chiave di sicurezza per proteggere l'account. Il cambiamento non è stato ben accolto dalla comunità di Twitter. Molti utenti hanno sospettato che il cambiamento fosse solo un tentativo di Elon Musk di spingere il passaggio all'abbonamento a pagamento di Twitter Blue.
Musk, proprietario di Twitter, ha giustificato indirettamente la modifica della politica accusando non meglio precisate società di telecomunicazioni di abusare del sistema degli SMS. Ha confermato un rapporto secondo il quale le aziende avrebbero utilizzato account robot per aumentare l'invio di SMS 2FA. Twitter deve sostenere il costo degli SMS. Ha dichiarato che perde 60 milioni di dollari all'anno a causa di SMS fraudolenti. In un tweet, Musk ha confermato queste dichiarazioni con un breve "Sì".
Sabato gli esperti di sicurezza sono riusciti a trovare qualcosa di positivo anche nell'omissione del metodo SMS per l'autenticazione a due fattori. Tra i vari metodi 2FA, l'SMS è il più debole. Frank Rieger, portavoce del Chaos Computer Club, ha spiegato che il motivo che ha spinto Twitter a consentire solo agli utenti paganti di utilizzare l'autenticazione a due fattori via SMS è ovviamente di natura finanziaria: "Gli SMS costano". Ma alla fine, ha detto, potrebbe effettivamente migliorare la sicurezza spingendo gli utenti a utilizzare metodi di autenticazione migliori. (SDA/swi)
