فعال کردن احراز هویت دو مرحلهای در توییتر بدون شماره موبایل ممکن شد
ديجياتو/ توييتر سرانجام تغييري را که بسياري از کاربران مدت ها منتظر ديدنش بودند معرفي کرد. کاربران اين شبکه اجتماعي از اين پس مي توانند احراز هويت دو مرحله اي را بدون وارد کردن شماره موبايل خود انجام دهند. احراز هويت دو مرحله اي مبتني بر SMS براي کاربراني که به موبايل و يا کليدهاي امنيتي خود دسترسي ندارند يک نقطه ضعف محسوب مي شود. همچنين اين قابليت امنيتي در برابر حملات «جايگزيني سيمکارت» بسيار آسيب پذير است. مدتي قبل قابليت ايجاد کد امنيتي به توييتر اضافه شده بود، ولي کاربران براي بالا بردن امنيت حساب بايد شماره تماس خود را وارد مي کردند. اين موضوع براي کاربراني که نگران حريم خصوصي خود بودند و دوست نداشتند به هيچ عنوان شماره تماس خود را وارد کنند، نقطه ضعف بزرگي بود. جالب اينکه سران توييتر اعتراف کردند که از شماره تلفن ها براي تبليغات هدفمند استفاده کرده اند. از اين پس اما مي توان بدون وارد کردن شماره موبايل احراز هويت دو مرحله اي را فعال کرد. براي حذف شماره تماس در توييتر مي توان با رفتن به بخش Account در قسمت تنظيمات اين کار را انجام داد. اوايل شهريور ماه امسال گروهي از هکرها به نام «جوخه خندان» از طريق روش جايگزيني سيمکارت اکانت «جک دورسي»، مديرعامل توييتر را هک کردند. با اينکه در اين حمله از کدهاي احراز هويت دو مرحله اي استفاده اي نشده بود ولي آسيب پذيري بالاي سيستم هاي مبتني بر SMS را نشان مي داد. هکرها پس از هک کردن حساب کاربري مديرعامل توييتر با بيش از 4 ميليون دنبال کننده، پيام هايي توهين آميز با مضامين نژادپرستانه منتشر کردند که البته پس از 15 دقيقه توسط توييتر حذف شدند. مدتي بعد مشخص شد هکرها براي دسترسي به صفحه دورسي از سرويس پيامک-توييت Cloudhopper استفاده کرده بودند.