احراز هویت دو مرحله ای پیامکی توییتر در حال از بین رفتن است


بعد از دو هفته به دلیل هرج و مرج شدید در توییتر، کاربران دسته دسته به سایت می پیوندند و از آن فرار می کنند. بی سر و صداتر، بسیاری احتمالا حساب های خود را بررسی می کنند، تنظیمات امنیتی خود را بررسی می کنند و داده های خود را دانلود می کنند. اما برخی از کاربران هنگام تلاش برای ایجاد کدهای احراز هویت دو مرحله‌ای از طریق پیامک مشکلاتی را گزارش می‌کنند: یا متن‌ها نمی‌آیند یا ساعت‌ها تأخیر دارند.

کدهای دو مرحله ای پیام کوتاه به این م،ی است که کاربران می توانند حساب های خود را قفل کنند و کنترل آنها را از دست بدهند. آنها همچنین ممکن است نتوانند در تنظیمات امنیتی خود تغییراتی ایجاد کنند یا داده های خود را با استفاده از توییتر دانلود کنند قابلیت دسترسی. این وضعیت همچنین یک اشاره اولیه به دست می دهد که مشکلات در زیرساخت های توییتر در حال افزایش است.

همه کاربران در دریافت کدهای احراز هویت پیامکی با مشکل مواجه نیستند و ،، که برای ایمن ، حساب توییتر خود به برنامه احراز هویت یا رمز احراز هویت فیزیکی اعتماد می کنند، ممکن است دلیلی برای آزمایش مک،سم نداشته باشند. اما کاربران از آ، هفته مشکلات خود را در توییتر گزارش می‌کنند و WIRED تأیید کرده است که حداقل در برخی از حساب‌ها، متن‌های احراز هویت ساعت‌ها تأخیر دارند یا اصلا ارسال نمی‌شوند. این فروپاشی کمتر از دو هفته پس از آن رخ داد که توییتر حدود نیمی از کارگران خود، تقریباً 3700 نفر را ا،اج کرد. از آن زمان، مهندسان، متخصصان عملیات، کارکنان فناوری اطلاعات و تیم‌های امنیتی تلاش زیادی برای تطبیق با پیشنهادات توییتر و ایجاد ویژگی‌های جدید بر اساس دستور کار مالک جدید الون ماسک کرده‌اند.

گزارش ها حاکی از آن است که این شرکت ممکن است خیلی سریع کارمندان خود را ا،اج کرده باشد و تلاش کرده است تعدادی از کارگران را دوباره استخدام کند. در همین حال، ماسک علناً گفته است که به کارکنان دستور می دهد تا برخی از بخش های پلت فرم را غیرفعال کنند. او گفت: “بخشی از امروز خاموش ، bloatware “microservices” خواهد بود توییت کرد امروز صبح. “کمتر از 20 درصد در واقع برای کار توییتر مورد نیاز است!”

بخش ارتباطات توییتر که گزارش شده دیگر وجود ندارد، درخواست WIRED برای نظر در مورد مشکلات کدهای احراز هویت دو مرحله ای پیامکی را برنگرداند. ماسک به a پاسخ نداد توییت درخواست نظر

قطع موقت احراز هویت چندعاملی می‌تواند تأثیری بر قفل ، افراد از حساب‌هایشان داشته باشد. کنت وایت، مدیر پروژه بازرسی کریپتو باز و یک مهندس امنیتی قدیمی، می‌گوید اما نگر، نگران‌کننده‌تر این است که کاربران را تشویق می‌کند تا احراز هویت چند عاملی را به طور کلی غیرفعال کنند، که باعث می‌شود آنها از ایمنی کمتری برخوردار شوند. گفتن اینکه دقیقاً چه چیزی باعث این مشکلی شده که بسیاری از مردم گزارش می‌کنند سخت است، اما مطمئناً می‌تواند ناشی از تغییرات گسترده در سرویس‌های وب اعلام شده باشد.»

پیامک‌های پیامکی امن‌ترین راه برای دریافت کدهای احراز هویت نیستند، اما بسیاری از مردم به این مک،سم تکیه می‌کنند و محققان امنیتی معتقدند که بهتر از هیچ است. در نتیجه، حتی قطعی های متناوب یا پراکنده برای کاربران مشکل ساز است و می تواند آنها را در معرض خطر قرار دهد.

سیستم تحویل کد احراز هویت پیامکی توییتر در طول سال‌ها بارها و بارها مشکلات پایداری داشته است. برای مثال، در آگوست 2020، پشتیب، توییتر توییت کرد، “ما در حال بررسی هستیم که کدهای تأیید حساب از طریق پیامک یا تماس تلفنی تحویل داده نمی شوند. با عرض پوزش برای ناراحتی، و ما شما را در جریان کار خود برای رفع این مشکل قرار خواهیم داد.” سه روز بعد، شرکت اضافه، “ما کارهای بیشتری برای انجام دادن با رفع تحویل کد تأیید داریم، اما در حال پیشرفت هستیم. ما برای ناامیدی که این موضوع ایجاد کرده متاسفیم و از صبر شما تا زم، که به کار خود ادامه می دهیم قدرد، می کنیم. ما امیدواریم که به زودی برای ،، از شما که کد دریافت نمی‌کنند، آن را مرتب کنیم.»




منبع: https://www.wired.com/story/twitter-two-factor-sms-problems/