فعال کردن احراز هویت دو مرحله‌ای در توییتر بدون شماره موبایل ممکن شد

توییتر سرانجام تغییری را که بسیاری از کاربران مدت ها منتظر دیدنش بودند معرفی کرد. کاربران این شبکه اجتماعی از این پس می توانند احراز هویت دو مرحله ای را بدون وارد کردن شماره موبایل خود انجام دهند.

احراز هویت دو مرحله ای مبتنی بر SMS برای کاربرانی که به موبایل و یا کلیدهای امنیتی خود دسترسی ندارند یک نقطه ضعف محسوب می شود. همچنین این قابلیت امنیتی در برابر حملات «جایگزینی سیمکارت» بسیار آسیب پذیر است.

توییتر

مدتی قبل قابلیت ایجاد کد امنیتی به توییتر اضافه شده بود، ولی کاربران برای بالا بردن امنیت حساب باید شماره تماس خود را وارد می کردند. این موضوع برای کاربرانی که نگران حریم خصوصی خود بودند و دوست نداشتند به هیچ عنوان شماره تماس خود را وارد کنند، نقطه ضعف بزرگی بود. جالب اینکه سران توییتر اعتراف کردند که از شماره تلفن ها برای تبلیغات هدفمند استفاده کرده اند.

از این پس اما می توان بدون وارد کردن شماره موبایل احراز هویت دو مرحله ای را فعال کرد. برای حذف شماره تماس در توییتر می توان با رفتن به بخش Account در قسمت تنظیمات این کار را انجام داد.

اوایل شهریور ماه امسال گروهی از هکرها به نام «جوخه خندان» از طریق روش جایگزینی سیمکارت اکانت «جک دورسی»، مدیرعامل توییتر را هک کردند. با اینکه در این حمله از کدهای احراز هویت دو مرحله ای استفاده ای نشده بود ولی آسیب پذیری بالای سیستم های مبتنی بر SMS را نشان می داد.

هکرها پس از هک کردن حساب کاربری مدیرعامل توییتر با بیش از 4 میلیون دنبال کننده، پیام هایی توهین آمیز با مضامین نژادپرستانه منتشر کردند که البته پس از 15 دقیقه توسط توییتر حذف شدند. مدتی بعد مشخص شد هکرها برای دسترسی به صفحه دورسی از سرویس پیامک-توییت Cloudhopper استفاده کرده بودند.

مطالب مرتبط

جک دورسی می خواهد نسخه ای غیر متمرکز از توییتر بسازد

توییتر تیم کوچکی از محققان را گرد هم آورده تا «استانداردی باز و غیر متمرکز» را برای این شبکه اجتماعی تدوین کنند. جک دورسی مدیرعامل این شرکت روز گذشته ضمن اعلام این خبر با انتشار رشته توییت هایی از استدلال هایش در این رابطه گفت هرچند تایید کرد که این فرایند ممکن است چندین سال... ادامه مطلب

ناتوانی یا کم‌کاری؛ ۹۵ درصد اکانت‌های جعلی در شبکه‌های اجتماعی حذف نمی‌شوند

خرید و ساخت حساب کاربری جعلی آسان است اما شناسایی و برخورد با آنها به چالشی برای پلتفرم ها تبدیل شده است.شبکه های اجتماعی کوچک و بزرگ از اینستاگرام و فیسبوک گرفته تا توییتر پر از اکانت های جعلی  و بات هایی‌اند که سلامت این پلتفرم ها را تحت تاثیر قرار می دهند. هرچند بارها... ادامه مطلب

توییتر عملیات حذف پروفایل های غیرفعال را متوقف کرد

توییتر تا مشخص شدن وضعیت اکانت افراد فوت شده، عملیات حذف حساب های کاربری غیرفعال را متوقف کرد.به گفته توییتر، در حال حاضر فقط اکانت های اروپایی حذف می شوند؛ نکته ای که در خبر دیروز به درستی به آن اشاره نشده بود. ولی مهم ترین نکته تعیین تکلیف حساب کاربری افراد فوت شده است.... ادامه مطلب

توییتر به زودی اکانت های غیرفعال را حذف می کند

توییتر اعلام کرد اکانت هایی که در شش ماه گذشته غیرفعال بوده اند را حذف می کند. توییتر پس از تاریخ 11 دسامبر (20 آذر) پاکسازی حساب های کاربری را شروع خواهد کرد.توییتر توضیح می دهد که پاکسازی اکانت های غیرفعال به منظور «ارائه اطلاعات دقیق تر و موثق تر» انجام می شود. سران این... ادامه مطلب

قابلیت Topics به توییتر اضافه می‌شود؛ دنبال کردن بیش از 300 موضوع مختلف

موضوعات یا «تاپیک‌ها» (Topics)، قابلیت جدیدی است که از این هفته به توییتر اضافه می شود و به کمک آن می توان بیش از 300 موضوع مختلف در زمینه های ورزشی، سرگرمی و گیمینگ را دنبال کرد. با دنبال کردن موضوعات، توییت های مرتبط با آنها بدون فالو کردن اکانت در حساب کاربری نمایش داده... ادامه مطلب

قفل گشایی با اثر انگشت به نسخه اندروید واتساپ اضافه شد

واتساپ در آخرین به روز رسانی نسخه اندروید اپلیکیشن خود، قابلیت قفل گشایی با اثر انگشت را به این اپ آورده است. این ویژگی هنوز در همه مناطق در دسترس نیست اما پس از انتشار به روز رسانی قابل فعال کردن خواهد بود.واتساپ در وبلاگ خود اعلام می کند که کاربران اندروید می توانند از... ادامه مطلب

نظرات ۱۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟