Твиттер усилил безопасность, насколько надежно?

Не так давно самый популярный в сети сервис микроблогов официально объявил о том, что теперь верификация аккаунтов будет осуществляться в два этапа. Теперь, каждый пользователь, который захочет авторизоваться в сервисе, будет доказывать, что это именно он, а не злобный хакер. Для подтверждения на мобильный телефон пользователя будет каждый раз высылаться новый одноразовый код, состоящий из шестнадцати символов.

Чтобы эта функция заработала, пользователю придется вручную изменить свои настройки, а именно, отметить галочкой пункт под названием «Требовать подтверждение, когда я вхожу в Твиттер», расположенный в разделе безопасности учетной записи. Затем ему будет предложена ссылка, пройдя по которой можно будет ввести номер мобильного.

Разработчики и руководители Твиттера считают, что эти меры помогут защитить аккаунты пользователей от хакерских атак и не допустить кражи личной информации. Ввели эту меры после того, как на сеть Твиттер была осуществлена целая серия атак от различных хакеров. Взлому подвергся, в числе прочих, и Твиттер агентства Associated Press.

Тем не менее, специалисты интернет безопасности считают, что такая мера не приведет к полной защите всех данных. К тому же, хакеры могут сосредоточить усилия на аккаунтах тех пользователей, которые еще не подключили данную функцию. В случае успешной атаки настоящий хозяин микроблога уже не сможет восстановить к нему доступ как раз из-за нововведения, ведь Твиттер не применяет больше никаких других способов определения незаконных пользователей чужих аккаунтов. Получается, что завладев чужим микроблогом и включив новую функцию двухфакторной аутентификации, нарушитель полностью перекрывает хозяину возможность получить доступ к своим данным.

Как только функция активируется, система сайта отправляет сообщение на телефон пользователя и запрашивает подтверждение. При этом, нажать «Да» пользователь может и не получив сообщения. Специалисты считают, что лучшим выходом из ситуации была бы отправка ссылки на электронную почту, которая указана в настройках аккаунта и остается под контролем пользователя.

Такие уязвимости нового метода зашиты, могут привести к тому, что угоном аккаунтов пользователей в Твиттере могут заняться не только обычные хакеры, но и организации посерьезнее.   Помимо этого, существует множество компаний, использующих Твиттер в корпоративных целях, в которых доступ к аккаунту имеют несколько человек. Само собой, телефонное подтверждение становится, в этом случае, крайне затруднительным.