Twitter внес изменения в работу своего сайта, которые многие пользователи достаточно долго ждали. Теперь каждый пользователь может включить двухфакторную аутентификацию на своем аккаунте без привязки номера телефона.
В начале этого года группа злоумышленников уже использовали "замену" SIM-карты для отправки твитов с аккаунта генерального директора Twitter Джека Дорси. И хоть данный эксплойт не использовал двухфакторный метод, он показал, насколько уязвимой может быть система на основе SMS.
Теперь пользователи могут убрать привязку к профилю с помощью номера телефона. Однако инженеры по безопасности из Twitter отметили, что пользователи не смогут полностью полагаться только на ключ безопасности для доступа, поскольку он поддерживается лишь на веб-сайте.