/cdn.vox-cdn.com/uploads/chorus_asset/file/23951430/acastro_STK050_04.jpg)
作為此更改的一部分,Twitter 還將 關閉 2FA 如果您不在截止日期前取消 SMS 驗證或為 Blue 付款,則您的帳戶將完全無法使用,從而使您的帳戶容易受到黑客攻擊。 幸運的是,您仍然可以使用驗證器應用程序免費啟用 2FA,例如 Google Authenticator 或 Authy。 您也可以使用安全密鑰,但這需要購買實際的硬件。
Twitter 將 SMS 2FA 設為付費功能,因為它是最不安全的身份驗證形式。 這似乎違反直覺,但它至少應該引導非訂戶遠離該方法,因為眾所周知,它會使用戶容易受到稱為 SIM 交換的攻擊。
當壞人使用社會工程學或其他某種策略來說服您的移動運營商將您的電話號碼重新分配給他們的設備時,就會發生這種情況。 然後他們可以攔截您收到的短信,包括那些短信 2FA 代碼,可能允許他們訪問您的帳戶。