Twitter用户注意 3月19日后账户可能会被黑客攻击

【星岛综合报道】周六，Twitter用户被提醒，该社交媒体应用程序将为在3月19日之前没有订阅Twitter Blue的用户，关闭一项重要的安全功能。该平台的新高级服务标价为每月8美元，并允许用户为验证付费。

一位网络安全专家表示，这一举措是改变量字账户保护方式的更大推动力的一部分。

科技和网络安全专家柯塔克（Ritesh Kotak）周日接受采访时说：“他们正在取消的是短信或基于文本的认证，指的是用户通过短信收到的一次性代码来访问账户。真正提倡的是使用认证应用程序或安全密钥。其他移动验证程序通常比基于 SMS 的双因素身份验证更安全。”

他解释说：“每次通过短信发送该代码时，Twitter 实际上最终都会收费，Elon Musk 和 Twitter 声称这实际上涉及欺诈，Twitter 损失了大约 6000 万美元。”

Kotak 提醒说道，“如果用户重复使用密码或出现漏洞，那么就会出现问题，双因素(身份验证)的保护就不存在了，3 月 19 日之后，会有一些个人和账户遭到黑客攻击。正确保护数字账户不仅仅是使用双因素身份验证功能，这可能已经使用户面临安全风险。”

科技行业内一直在大力推动摒弃基于文本的短信验证，原因是存在漏洞，SIM卡交换就是其中之一，号码可以被转发。这不是百分之百的安全。这些认证应用程序和安全密钥要安全得多。科技行业正在走向所谓的“无密码世界”，在这个世界中，身份验证器应用程序将取代记住大量密码的需要。很多科技公司，包括微软，一直在推动这样一个事实，他们希望你使用身份验证应用程序，而不是短信。这对他们来说很经济。对用户来说也更安全。

Kotak 补充说：“最好的安全措施是不要重复使用密码。建议启用谷歌认证器或微软认证器等认证应用程序。就数字安全措施的未来转变而言，这只是一个开始。”

V08