Business / Social Media Code of Misconduct Security Security / Cyberattacks and Hacks Security / Security News أخبار تقنية تقنية تكنولوجيا شروحات مراجعات تقنية مقالات معلوماتية

تتلاشى المصادقة الثنائية عبر الرسائل القصيرة على تويتر

alwaliنوفمبر 15, 2022آخر تحديث: نوفمبر 15, 2022

تتلاشى المصادقة الثنائية عبر الرسائل القصيرة على تويتر

بعد أسبوعين من الفوضى الشديدة في Twitter ، ينضم المستخدمون إلى الموقع ويهربون منه بأعداد كبيرة. بهدوء أكثر ، من المرجح أن يقوم الكثيرون بفحص حساباتهم والتحقق من إعدادات الأمان الخاصة بهم وتنزيل بياناتهم. لكن بعض المستخدمين يبلغون عن مشكلات عند محاولتهم إنشاء رموز مصادقة ثنائية عبر الرسائل القصيرة: إما أن النصوص لا تأتي أو أنها تتأخر لساعات.

تعني الرموز ثنائية العامل في الرسائل النصية القصيرة أنه يمكن للمستخدمين أن يُغلقوا حساباتهم ويفقدوا السيطرة عليها. قد يجدون أنفسهم أيضًا غير قادرين على إجراء تغييرات على إعدادات الأمان الخاصة بهم أو تنزيل بياناتهم باستخدام Twitter ميزة الوصول. يوفر الموقف أيضًا تلميحًا مبكرًا إلى أن المشكلات داخل البنية التحتية لتويتر بدأت تظهر على السطح.

لا يواجه جميع المستخدمين مشكلات في تلقي رموز مصادقة الرسائل القصيرة ، وأولئك الذين يعتمدون على تطبيق المصادقة أو رمز المصادقة المادي لتأمين حساب تويتر الخاص بهم قد لا يكون لديهم سبب لاختبار الآلية. لكن المستخدمين قاموا بالإبلاغ الذاتي عن المشكلات على Twitter منذ عطلة نهاية الأسبوع ، وأكدت WIRED أنه في بعض الحسابات على الأقل ، تتأخر نصوص المصادقة ساعات أو لا تأتي على الإطلاق. يأتي الانهيار بعد أقل من أسبوعين من تسريح تويتر لنحو نصف عمالها ، أي ما يقرب من 3700 شخص. منذ ذلك الحين ، تعرض المهندسون والمتخصصون في العمليات وموظفو تكنولوجيا المعلومات وفرق الأمن إلى بذل مجهود كبير في محاولة تكييف عروض Twitter وبناء ميزات جديدة وفقًا لجدول أعمال المالك الجديد Elon Musk.

تشير التقارير إلى أن الشركة ربما قامت بتسريح عدد كبير جدًا من الموظفين بسرعة كبيرة وأنها كانت تحاول إعادة تعيين بعض العمال. في غضون ذلك ، قال ماسك علنًا إنه يوجه الموظفين لتعطيل بعض أجزاء المنصة. “جزء من اليوم سيتم إيقاف تشغيل bloatware” الخدمات المصغرة “،” هو غرد هذا الصباح. “أقل من 20 بالمائة مطلوب فعلاً لتويتر لكي يعمل!”

قسم التواصل في تويتر والذي سعيد لم يعد موجودا، لم يرد طلب WIRED للتعليق حول مشاكل رموز المصادقة ثنائية العاملين في الرسائل القصيرة. المسك لم يرد على أ سقسقة طلب التعليق.

يمكن أن يؤدي الانقطاع المؤقت للمصادقة متعددة العوامل إلى منع الأشخاص من الوصول إلى حساباتهم. لكن القلق الأكثر إثارة للقلق هو أنه سيشجع المستخدمين على تعطيل المصادقة متعددة العوامل تمامًا ، مما يجعلهم أقل أمانًا ، “كما يقول كينيث وايت ، مدير الشفرة لمشروع Open Crypto Audit Project ومهندس الأمان منذ فترة طويلة. “من الصعب تحديد سبب المشكلة بالضبط التي يبلغ عنها الكثير من الأشخاص ، ولكن من المؤكد أنها قد تنتج عن تغييرات واسعة النطاق في خدمات الويب التي تم الإعلان عنها.”

رسائل SMS ليست الطريقة الأكثر أمانًا لتلقي رموز المصادقة ، ولكن يعتمد الكثير من الأشخاص على الآلية ، ويتفق الباحثون الأمنيون على أنها أفضل من لا شيء. نتيجة لذلك ، حتى الانقطاعات المتقطعة أو المتقطعة تسبب مشكلة للمستخدمين ويمكن أن تعرضهم للخطر.

واجه نظام تسليم كود المصادقة عبر الرسائل القصيرة على تويتر مشاكل الاستقرار بشكل متكرر على مر السنين. في أغسطس 2020 ، على سبيل المثال ، دعم تويتر غرد، “نحن نبحث في عدم تسليم رموز التحقق من الحساب عبر الرسائل النصية القصيرة أو المكالمات الهاتفية. نأسف للإزعاج ، وسنوافيك بكل جديد بينما نواصل عملنا لإصلاح ذلك “. بعد ثلاثة أيام ، الشركة مضاف، “لدينا المزيد من العمل لإنجازه لإصلاح تسليم رمز التحقق ، لكننا نحرز تقدمًا. نأسف للإحباط الذي سببه هذا الأمر ونقدر سعة صدرك بينما نواصل العمل على هذا الأمر. نأمل أن يتم فرزها قريبًا لمن لا يتلقون رمزًا منكم “.