2週間後 Twitter での極度の混乱の中で、ユーザーはサイトに大挙して参加したり逃げたりしています。 もっと静かに、多くの人が自分のアカウントを精査し、セキュリティ設定をチェックし、データをダウンロードしている可能性があります. しかし、一部のユーザーは、SMS で 2 要素認証コードを生成しようとすると問題が発生したと報告しています。テキストが届かないか、数時間遅れます。
不具合のある SMS 2 要素コードは、ユーザーが自分のアカウントからロックアウトされ、制御できなくなる可能性があることを意味します。 また、セキュリティ設定を変更したり、Twitter の アクセス機能. この状況は、Twitter のインフラストラクチャ内の問題が表面化していることを示す初期の兆候でもあります。
すべてのユーザーが SMS 認証コードの受信に問題を抱えているわけではなく、Twitter アカウントを保護するために認証アプリまたは物理認証トークンに依存しているユーザーは、メカニズムをテストする理由がない可能性があります。 しかし、週末以降、ユーザーは Twitter で問題を自己報告しており、WIRED は、少なくとも一部のアカウントで、認証テキストが数時間遅れているか、まったく来ていないことを確認しました。 メルトダウンは、Twitter が従業員の約半分、約 3,700 人を一時解雇してから 2 週間も経たないうちに起こりました。 それ以来、エンジニア、運用スペシャリスト、IT スタッフ、およびセキュリティ チームは、新しい所有者であるイーロン マスクのアジェンダに従って、Twitter のサービスを適応させ、新しい機能を構築しようとして細心の注意を払ってきました。
報告によると、同社はあまりにも多くの従業員をあまりにも早く解雇した可能性があり、一部の従業員を再雇用しようとしている. 一方、マスク氏はプラットフォームの一部を無効にするようスタッフに指示していると公言している。 「今日の一部では、『マイクロサービス』ブロートウェアをオフにします。」 彼 つぶやいた 今朝。 「Twitter が機能するために実際に必要なのは 20% 未満です!」
Twitterのコミュニケーション部門。 伝えられるところによれば、もはや存在しない、SMS 2 要素認証コードの問題に関する WIRED のコメントの要求には応答しませんでした。 イーロン・マスクは返事をしなかった つぶやき コメント募集中。
「多要素認証が一時的に停止すると、ユーザーがアカウントから締め出される可能性があります。 しかし、さらに懸念されるのは、ユーザーが多要素認証を完全に無効にすることを助長し、安全性が低下することです。 「非常に多くの人が報告している問題の原因を正確に言うのは難しいですが、発表された Web サービスに対する大規模な変更が原因である可能性は確かにあります。」
SMS テキストは、認証コードを受け取る最も安全な方法ではありませんが、多くのユーザーは依然としてこのメカニズムに依存しており、セキュリティ研究者は、SMS がないよりはましであることに同意しています。 その結果、断続的または散発的な停止でさえ、ユーザーにとって問題となり、危険にさらされる可能性があります。
Twitter の SMS 認証コード配信システムは、何年にもわたって安定性の問題を繰り返してきました。 たとえば、2020 年 8 月には、Twitter サポート つぶやいた、「SMS テキストまたは電話でアカウント確認コードが配信されない問題を調査しています。 ご迷惑をおかけして申し訳ありませんが、この問題の修正に向けて作業を続けているため、最新情報をお知らせします。」 3日後、同社は 追加した、「確認コードの配信を修正するためにやるべきことはまだありますが、前進しています。 ご迷惑をおかけしましたことをお詫び申し上げます。この問題の解決に向けて取り組んでおりますので、今しばらくお待ちくださいますようお願い申し上げます。 コードを受け取っていない方のために、すぐに整理したいと考えています。」