Двухфакторная аутентификация Twitter может стать головной болью для пользователей
Новая двухфакторная система аутентификации Twitter может стать причиной новой волны взломов пользовательских аккаунтов. По мнению специалистов компании F-Secure, в системе имеется изъян, который и позволит хакерам получить доступ к учетной записи того или иного участника сети. Напомним, что Twitter предложила своим пользователям, помимо ввода логина и пароля, которые в последнее время становятся легкой добычей злоумышленников, пользоваться подтверждением, высылаемым с помощью SMS-сообщения на зарегистрированный в системе номер телефона. Использование системы является делом добровольным, хотя стоит отметить, что не все операторы мобильной связи поддерживают данные рассылки.
Специалисты F-Secure обратили внимание на тот факт, что если злоумышленника удастся взломать аккаунт, незащищенный двухфакторной аутентификацией, то они сами могут активировать данную опцию и законный владелец уже не сможет вернуть себе учетную запись традиционным способом. С этого момента, система будет отправлять тестовой сообщение только на телефон, что не оставит шансов пользователям на возврат аккаунтов. Никаких дополнительных методов верификации пользователя, включающего двухуровневую систему аутентификации, не предусмотрено. Кроме того, если аккаунтом пользуются сразу несколько человек, то использование подобной защиты будет крайне неудобно для них, так как пользователи могут находиться в разных местах и не иметь доступа к телефону, на который будет выслан проверочный код.
© supreme2
