この変更の一環として、Twitter も 2FAをオフにする その期限までに SMS 確認から切り替えたり、Blue の料金を支払ったりしないと、アカウントがハッキングされやすくなります。 幸いなことに、Google Authenticator や Authy などの認証アプリを使用して、無料で 2FA を有効にすることができます。 セキュリティ キーを使用することもできますが、これには実際のハードウェアを購入する必要があります。
Twitter は SMS 2FA を有料機能にしています。これは、最も安全性の低い認証形式であるためです。 これは直感に反するように思えるかもしれませんが、ユーザーが SIM スワッピングとして知られる攻撃を受けやすくなることが知られているため、少なくとも非加入者をこの方法から遠ざける必要があります。
これは、悪意のある人物がソーシャル エンジニアリングまたはその他の種類の戦術を使用して、携帯電話会社にあなたの電話番号をデバイスに再割り当てするよう説得した場合に発生する可能性があります。 次に、SMS 2FA コードを含む、受信したテキスト メッセージを傍受し、アカウントへのアクセスを可能にする可能性があります。