Twitter bắt người dùng trả tiền để sử dụng bảo mật hai lớp qua tin nhắn SMS
CNN dẫn thông báo của Twitter cho biết, chỉ người dùng đăng ký Twitter Blue (phiên bản trả phí của Twitter) mới được sử dụng tin nhắn văn bản (SMS) để xác thực hai bước (2FA).
Xác thực hai bước, hay 2FA, yêu cầu người dùng nhập mật khẩu, sau đó nhập mã hoặc khóa bảo mật để truy cập tài khoản của họ. Các ứng dụng mạng xã hội, mua sắm, ví điện tử hay ngân hàng thường sử dụng 2FA để bảo vệ tài khoản của người dùng. Và trong đa số trường hợp, biện pháp bảo mật hai lớp là hoàn toàn miễn phí.
“Mặc dù trước [SMS] là một hình thức phổ biến của 2FA, nhưng thật không may, chúng tôi đã nhận thấy rằng 2FA dựa trên số điện thoại được sử dụng, và lạm dụng, bởi những kẻ xấu”, Twitter cho biết trong một bài đăng hôm 17/2.
“Vì vậy, bắt đầu từ hôm nay, chúng tôi sẽ không còn cho phép các tài khoản sử dụng phương thức xác thực hai lớp bằng tin nhắn văn bản/SMS, trừ khi người dùng đã đăng ký Twitter Blue”, thông báo viết.
Phiên bản trả phí Twitter Blue, có giá 11 USD/tháng cho người dùng trên hệ điều hành iOS và Android, giúp tài khoản có thêm một dấu tích màu xanh cũng như mở khóa nhiều chức năng, bao gồm sửa, thu hồi, nâng độ dài bài đăng, ....
Tính đến năm 2021, chỉ 2,6% người dùng Twitter bật phương thức 2FA. Trong đó, 74,4% sử dụng xác thực qua SMS.
Twitter thông báo rằng những người không đăng ký Twitter Blue sẽ có 30 ngày để vô hiệu hóa 2FA bằng SMS và sử dụng phương thức khác để đăng nhập tài khoản. Công ty cũng cho biết việc vô hiệu hóa 2FA thông qua SMS sẽ không tự động tách số điện thoại của người dùng khỏi tài khoản của họ.
Tỷ phú Elon Musk nói rằng Twitter đã mất 60 triệu USD “vì SMS lừa đảo”. Wired cho biết bảo mật hai lớp bằng SMS không an toàn bởi kẻ tấn công có thể chiếm đoạt số điện thoại, hoặc dùng những kỹ thuật khác nhằm thu thập tin nhắn.
Các công ty công nghệ khổng lồ như Apple hay Google cũng đang loại bỏ lựa chọn sử dụng SMS trong bảo mật hai lớp và chuyển người dùng sang những phương thức xác thực khác (quá trình diễn ra trong nhiều tháng, hoặc nhiều năm).
Các nhà nghiên cứu lo lắng rằng sự thay đổi chính sách của Twitter sẽ khiến người dùng bối rối khi có quá ít thời gian để chuyển đổi và khiến xác thực hai lớp bằng SMS như một tính năng cao cấp.