Twitter用戶注意 3月19日後賬戶可能會被黑客攻擊

【星島綜合報道】周六，Twitter用戶被提醒，該社交媒體應用程序將為在3月19日之前沒有訂閱Twitter Blue的用戶，關閉一項重要的安全功能。該平臺的新高級服務標價為每月8美元，並允許用戶為驗證付費。

一位網絡安全專家表示，這一舉措是改變數字賬戶保護方式的更大推動力的一部分。

科技和網絡安全專家柯塔克（Ritesh Kotak）周日接受採訪時說：「他們正在取消的是短信或基於文本的認證，指的是用戶通過短信收到的一次性代碼來訪問賬戶。真正提倡的是使用認證應用程序或安全密鑰。其他移動驗證程序通常比基於 SMS 的雙因素身份驗證更安全。」

他解釋說：「每次通過短信發送該代碼時，Twitter 實際上最終都會收費，Elon Musk 和 Twitter 聲稱這實際上涉及欺詐，Twitter 損失了大約 6000 萬美元。」

Kotak 提醒說道，「如果用戶重複使用密碼或出現漏洞，那麼就會出現問題，雙因素(身份驗證)的保護就不存在了，3 月 19 日之後，會有一些個人和賬戶遭到黑客攻擊。正確保護數字賬戶不僅僅是使用雙因素身份驗證功能，這可能已經使用戶面臨安全風險。」

科技行業內一直在大力推動摒棄基於文本的短信驗證，原因是存在漏洞，SIM卡交換就是其中之一，號碼可以被轉發。這不是百分之百的安全。這些認證應用程序和安全密鑰要安全得多。科技行業正在走向所謂的「無密碼世界」，在這個世界中，身份驗證器應用程序將取代記住大量密碼的需要。很多科技公司，包括微軟，一直在推動這樣一個事實，他們希望你使用身份驗證應用程序，而不是短信。這對他們來說很經濟。對用戶來說也更安全。

Kotak 補充說：「最好的安全措施是不要重復使用密碼。建議啟用谷歌認證器或微軟認證器等認證應用程序。就數字安全措施的未來轉變而言，這只是一個開始。」

V08