Twitter đã cung cấp cho người dùng 3 phương pháp để bảo mật tài khoản bằng cách sử dụng xác thực hai yếu tố (2FA).
Một trong những phổ biến nhất, cho cả người dùng và các tác nhân độc hại, là tùy chọn 2FA dựa trên SMS. Twitter hiện đang cung cấp xác thực SMS dành riêng cho những người đăng ký Twitter Blue của mình để hạn chế số lượng khai thác 2FA dựa trên SMS ngày càng tăng.
Twitter vừa thông báo sự thay đổi trên blog chính thức của nó vào đầu tuần này, trích dẫn cam kết của nó đối với sự an toàn của người dùng với tư cách là người đưa ra quyết định. Theo công bố và dữ liệu bảo mật tài khoản Twitter, tài khoản bảo mật SMS 2FA là tốt nhất giúp ngăn chặn những truy cập nhạy cảm của các tác nhân độc hại.
Kể từ ngày 20 tháng 3 năm 2023, chỉ những người đăng ký Twitter Blue mới có thể sử dụng SMS làm phương thức xác thực hai yếu tố. Các tài khoản khác có thể sử dụng ứng dụng xác thực hoặc khóa bảo mật cho 2FA. Tim hiểu thêm ở đây:https://t.co/wnT9Vuwh5n
– Trang Hỗ trợ Twitter (@TwitterSupport) Ngày 18 tháng 2 năm 2023
Việc thay 2FA bằng SMS trên các tài khoản chưa thanh toán có hiệu lực vào thời điểm thông báo vào ngày 15/2. Những người không đăng ký sử dụng SMS 2FA sẽ có 30 ngày để từ chối phương thức xác thực và đăng ký một trong các tùy chọn khả dụng khác. Nếu bạn không chuyển sang một trong các tùy chọn 2FA miễn phí còn lại, tài khoản sẽ dễ bị tấn công hơn so với các tùy chọn được bảo mật bằng các phương pháp khác.

Quyết định này đã nhận được nhiều phản hồi từ cơ sở người dùng của Twitter. Một số người dùng hoan nghênh việc Twitter từ bỏ 2FA dựa trên SMS, nhắc lại rằng đó là một bước tích cực trong các biện pháp bảo mật tài khoản.
Đúng như dự đoán, đã có rất nhiều bình luận cho rằng động thái này là vi phạm quyền của người dùng hoặc là hành vi “moi tiền” của CEO Twitter mới. Một số bình luận tiêu cực thậm chí còn đi xa đến mức trích dẫn sai ý nghĩa của quyết định, thay vào đó là không chính xác chỉ ra Twitter đã bị xóa tất cả tùy chọn 2FA cho người không đăng ký.
Sự cố nhắn tin SMS của Twitter không hẳn là một vấn đề mới. Vào năm 2019, gã khổng lồ mạng xã hội đã loại bỏ khả năng tweet qua văn bản sau khi tin tặc đột nhập vào hồ sơ của cựu CEO Jack Dorsey. Họ đã giành được quyền truy cập bằng cách khai thác dịch vụ SMS Cloudhopper của Twitter, sau đó tweet các tuyên bố phân biệt chủng tộc và các thông điệp bài Do Thái.