ربما يتجسس مقدم 2FA الخاص بتويتر عليك
انتهى الأمر بالمصادقة ذات العاملين لتصبح جزءًا كبيرًا حقًا من معظم شركات وسائل التواصل الاجتماعي نظرًا لحقيقة أن هذا هو النوع الذي يمكن أن ينتهي به الأمر إلى منح مستخدميها طبقة إضافية من الأمان يمكن أن ينتهي بهم الأمر بالاعتماد عليها في أغلب الأحيان جزء. لا يختلف موقع Twitter ، فهو مثل العديد من منصات الوسائط الاجتماعية الأخرى يستعين بمصادر خارجية لتوفير 2FA لطرف ثالث ، ولكن بعض الاكتشافات حول مزود 2FA تسببت في حدوث ضجة كبيرة.
الشركة المعنية هي شركة سويسرية تحمل اسم Mitto ، وتستخدمها العديد من شركات التكنولوجيا الكبرى لإرسال رسائل نصية تتضمن رموز 2FA بالإضافة إلى مواد ترويجية وما شابه ذلك. مع كل هذا وقد قيل الآن بعيدًا عن الطريق ، من المهم ملاحظة أن Twitter قد أعلن أنه لن يعمل مع الشركة بعد اكتشاف مزاعم بأن مدير العمليات الخاص بهم يسمح سرًا لشركات المراقبة بتتبع مستخدمي Twitter من خلال منحهم إمكانية الوصول على هواتفهم المحمولة.
شيء واحد يجب ملاحظته هنا هو أنه من الممكن تمامًا أن يكون مدير العمليات ، المسمى Ilja Gorelik ، يتصرف بمفرده. يمكن التكهن بذلك من خلال بيان صحفي صادر عن Mitto ادعى أنه لا أحد يعرف أن هذا هو ما كان جوريليك على وشك القيام به. بغض النظر عن ذلك ، فإن حقيقة أن شخصًا ما على أعلى المستويات في الشركة كان وقحًا جدًا مع بيانات المستخدم الخاصة ليست بالتأكيد علامة جيدة ، وهي تشير إلى وجود ثقافة منتشرة لانتهاك الخصوصية قد تكون منتشرة جدًا في الشركة.
تستخدم شركات مثل Google و WhatsApp و Tencent و Alibaba جميعًا Mitto في اتصالاتهم النصية ، وهذه الادعاءات ستجعلهم بالتأكيد يرغبون في تخمين قرارهم في هذا الصدد. بينما تم طرد Gorelik من الشركة ، لا تزال هناك سحابة معلقة عليها نظرًا لأن عددًا قليلاً جدًا من المستخدمين سيترددون في الاستمرار في استخدام المصادقة الثنائية التي يمكن أن تخلق أزمة أمنية أكبر لأنها ستقلل من المستوى العام للأمان الذي يقومون به. سيحتاج إلى البقاء آمنًا عبر الإنترنت.
المصدر : Bloomberg / Engadget.
