У Twitter — проблеми із 2FA по SMS. Люди не можуть залогінитись

У соціальній мережі Twitter, з того часу, як її придбав Ілон Маск, додається проблем. Багато користувачів скаржаться на те, що не можуть залогінитись у додаток за допомогою двофакторної автентифікації (2FA) по SMS. Про це повідомляє Wired та інші медіа.

• 2FA — це поширений безпековий механізм, який дозволяє користувачеві додатково перевірити свою особу при спробі залогінитись у сервіс. В Twitter її можна налаштувати через SMS, через додатки для автентифікації або через безпекові ключі.
• З часів угоди з Маском з компанії звільнили досить багато інженерів. Окрім того, Маск оголосив війну «роздутим» мікросервісам. Тож проблеми із двофакторкою пов’язують саме із цим.
• Зараз проблема із тим, що користувач, який вийшов зі свого Twitter-акаунта, не може зайти назад, якщо у нього налаштована 2FA по SMS: повідомлення просто не доходить.

• Ця проблема виникає не у всіх користувачів. Тим, хто хоче перестрахуватися, у виданні рекомендують змінити у налаштуваннях спосіб авторизації із SMS на, наприклад, Google Authenticator або апаратний безпековий ключ.
• За словами Кеннета Вайта з Open Crypto Audit Project, складність тут не лише у тому, що користувачі не зможуть дістатися до своїх акаунтів. Проблема у тому, що подібні випадки підважують довіру до 2FA як механізму, і частина аудиторії після цього просто її вимкне.