Twitter está haciendo que la autenticación de dos factores por SMS sea exclusiva de Twitter Blue
Twitter 2.0 está evolucionando de formas que nadie podría haber previsto. Principalmente porque son malos, pero tal vez hay un método para la locura que no podemos ver.
O tal vez no.
La última actualización de Elon and Co. es que Twitter está ahí Desactivar la autenticación de dos factores basada en SMS para todos los suscriptores que no sean de Twitter Blue a partir del próximo mes.
Como lo explica Gorjeo:
“Desafortunadamente, aunque históricamente es una forma popular de 2FA, hemos visto que los malhechores utilizan y abusan de la 2FA basada en números de teléfono. Como tal, a partir de hoy, ya no permitiremos que las cuentas opten por el método de texto/SMS de 2FA a menos que sean suscriptores de Twitter Blue. La disponibilidad de 2FA de mensajes de texto para Twitter Blue puede variar según el país y el operador”.
Eso significa que la forma de autenticación más utilizada para proteger su cuenta de los piratas informáticos ahora solo está disponible para aquellos que estén dispuestos a pagar a Twitter $ 8 por mes. Lo que significa, al menos en teoría, que se puede confiar en Twitter a través de su propio proceso de verificación de que estas personas son personas reales, aunque Twitter en realidad no verifica las identidades de las personas que se registran en Twitter Blue. Así que son solo las cuentas de las personas que pueden permitírselo y están dispuestas a pagar.
“Los suscriptores que no son de Twitter Blue y que ya están registrados tienen 30 días para optar por no participar en este método y registrarse en uno diferente. Después del 20 de marzo de 2023, ya no permitiremos que los suscriptores que no sean de Twitter Blue usen mensajes de texto como método 2FA. En este punto, se deshabilitará para las cuentas que aún tengan SMS 2FA habilitado”.
Así que no más protección secundaria para su cuenta; en su lugar, debe usar una aplicación de autenticación o una clave de seguridad. Ambos menos cómodos. Pero Twitter parece pensar que los malos actores pueden abusar fácilmente del proceso actual. Así que los aísla, junto con las decenas de millones de personas que no abusan de él.
Ese parece ser un camino hacia más pirateos de cuentas y más problemas con personas que pierden acceso, lo que en general no parece una buena dirección para los planes de crecimiento de Twitter. Otra consideración es que tal vez esto haga que más personas paguen por Twitter Blue y traiga más ingresos a Twitter. Y nuevamente, Twitter Blue supuestamente es una forma de verificación, al menos a los ojos de Twitter. Tal vez Twitter sienta que si puede obligar a más personas a pagar, se convierte más en un elemento de seguridad y ayuda a eliminar los bots que no pagan la tarifa mensual. Pero, en general, parece un enfoque miope que hará más daño que bien. Cualquiera que controle un identificador de marca ahora debe considerar opciones de seguridad alternativas, y cualquiera que valore su cuenta de Twitter probablemente también deba reconsiderar su enfoque.
Pero, ¿eso hará que más personas se registren en Twitter Blue? Tal vez. Todavía no puedo imaginar que muchas marcas intenten gastar $ 1000 al mes en la próxima Verificación para organizaciones de Twitter, pero tal vez más personas lo hagan al hacer que 2FA sea Blue-Exclusive.
Si se lo pueden permitir. El mayor porcentaje de usuarios de Twitter son de Estados Unidos, pero Twitter también tiene 24 millones de usuarios en India, 19 millones en Brasil y 19 millones en Indonesia, todos considerados países en desarrollo. ¿La gente de estas regiones podrá pagar los costos adicionales? Y eso también si pueden registrarse, ya que Twitter Blue aún no está disponible en todas las regiones.
Por otro lado, Twitter obviamente ve motivos de preocupación, y se supondría que creen que eliminar esta opción ayudará a reducir el impacto de los spammers y estafadores en la aplicación. Podría ser un precio alto. Espero que valga la pena.
¿Hay algún error con la autenticación de dos factores de IG?
Asegurar sus cuentas de redes sociales es de gran importancia. Lo mejor es utilizar todas las herramientas de seguridad que la plataforma pone a tu disposición. Pero, ¿y si esas herramientas no hacen lo que se supone que deben hacer? La gente usa Instagram para diferentes cosas. Muchos de nosotros solo lo usamos para mirar fotos estéticas y mantenernos al tanto de lo que sucede con las personas que amamos. Otros van a Instagram para entretenerse, especialmente ahora que Instagram Reels es una cosa. Pero algunos usan la plataforma para cosas más importantes. Por ejemplo, los influencers usan Instagram para ganarse la vida. Mientras tanto, las celebridades lo utilizan para ponerse en contacto con sus fans. Del mismo modo, las empresas grandes y pequeñas usan Instagram para conectarse con sus clientes. Cualquiera que sea la razón por la que estás en Instagram, no sería bueno si perdieras el acceso a él. O peor, si alguien te lo robó como en este hilo de Reddit. Su hacker podría usar su cuenta para estafar a la gente. Y debido a que es su cuenta la que están usando, podrían pensar que fue usted. Además, su cuenta de Instagram contiene su información privada. Los piratas informáticos que tienen acceso a él pueden ponerlo en riesgo. Aun así, no podemos enfatizar lo suficiente lo importante que es mantener su cuenta de Instagram lo más segura posible. Habilitar la “autenticación de dos factores” es una de las mejores cosas que puede hacer para evitar ser pirateado. ¿Qué es la autenticación de dos factores? La autenticación de dos factores es su segunda línea de defensa después de su contraseña. Supongamos que un hacker se entera de cuál es su contraseña. Puede usarlo para iniciar sesión en su cuenta de Instagram. Accedería con éxito a su cuenta si no tuviera habilitada la autenticación de dos factores. Por otro lado, si tiene la función habilitada, deberían hacer un paso adicional. Instagram les pide que proporcionen un código de acceso cuando inician sesión desde un dispositivo no reconocido. ¿Qué código? El que te envía Instagram cuando intenta iniciar sesión. Solo puede obtener eso si tienen su teléfono o le piden que les dé el código. No hace falta decir que no deberías darles eso. Por lo tanto, habilitar la autenticación de dos factores es una de las formas más efectivas de evitar la piratería. Cómo habilitar la autenticación de dos factores en Instagram Inicie sesión en su cuenta de Instagram y toque su foto de perfil en la esquina inferior derecha de la pantalla. Luego toque el menú de hamburguesas y seleccione “Configuración”. Toca “Seguridad” y selecciona “Autenticación de dos factores”. Seleccione “Comenzar”. Puede configurar la función para enviar el código a su teléfono a través de SMS. Alternativamente, puede seleccionar una aplicación de autenticación independiente como Google Authenticator o Duo Mobile. Nuevos métodos de piratería Los piratas informáticos pueden usar soluciones alternativas para acceder a su cuenta sin necesidad de un código de autenticación de dos factores. Pero estos métodos pueden ser complicados. Si inició sesión en Instagram con el teléfono de su amigo después de configurar 2FA, marcó ese dispositivo como “de confianza”. Por lo tanto, ya no necesita un código cuando inicia sesión con este dispositivo. Sin embargo, los piratas informáticos pueden acceder a su cuenta si roban el teléfono de su amigo. Por supuesto, esto también se aplica a su propio teléfono o computadora. Los piratas informáticos también pueden acceder a su cuenta de Instagram si obtienen acceso a ella. Pero para hacer eso, necesitan robar sus dispositivos o los dispositivos que usó para iniciar sesión en su cuenta de Instagram. Y aunque algunos piratas informáticos también son ladrones, no todos son así. Pero los piratas informáticos se están volviendo más inteligentes, según Steven Vaughan-Nichols de ZDNet. Hackearon su cuenta y pasaron por alto 2FA sin ningún problema. Y nunca antes se había oído hablar del método que usaban. El editor colaborador sénior de ZDNet dijo que los piratas informáticos accedieron a su cuenta usando una imagen que envió. Dice que recibió un mensaje plausible de uno de sus amigos. El mensaje incluía un enlace para restablecer su cuenta. Steven es lo suficientemente inteligente como para no hacer clic en eso. Pero la cuestión es que su amigo no le pidió que hiciera clic en él. En cambio, su amigo le pidió que enviara una captura de pantalla del mensaje, incluido el enlace. Lo hizo porque parecía inofensivo: el enlace de reinicio era para la cuenta de su amigo, no para la suya. Pero sin que él lo supiera, acababa de abrir la caja de Pandora. Los piratas informáticos utilizaron la combinación de la URL en la imagen y su respuesta para obtener suficiente información para acceder a su cuenta. Bloqueado del Instagram de mi empresa, 2FA fue un error– Andrew Quốc Võ 🗯 (@goldperil) 22 de enero de 2023 La autenticación de dos factores falló Steven dice que sabía que algo andaba mal. Recibió un correo electrónico preguntándole si le gustaría cambiar el número de teléfono asociado con su cuenta a uno de Nigeria. Pero simplemente lo descartó por habilitar la autenticación de dos factores. Sin embargo, entró en pánico cuando los eventos que siguieron no fueron como los había imaginado. En lugar de enviarle un correo electrónico con un enlace para “deshacer este cambio”, recibió uno que decía “Cómo proteger su cuenta”. Ese enlace lo llevó a la página de cuentas pirateadas de Instagram. Steven dice que eso no fue útil en absoluto. Luego recibió otro correo electrónico que decía que su cuenta ahora estaba vinculada a una nueva cuenta de Gmail. Nuevamente, Instagram no le dio la oportunidad de deshacer el cambio. Steven dice que hizo todo lo posible para recuperar el acceso a su cuenta. Pidió enlaces de inicio de sesión a través de la aplicación móvil y se puso en contacto con el soporte técnico de Instagram, una página de Facebook. También escribió a las relaciones públicas de Instagram con una presentación de quién es. Desafortunadamente, ninguno de ellos dio fruto. El caso del periodista no es el único caso en el que 2FA no pudo proteger la cuenta de un usuario de Instagram. Bored Ape Yacht Club, un colectivo líder de NFT, también fue víctima de un ataque de phishing. Aparte de eso, varias compañías y cuentas de usuarios fueron secuestradas a pesar de que la autenticación de dos factores estaba habilitada. La lección aquí es no sentirse demasiado cómodo después de habilitar la autenticación de dos factores. Parece que Instagram aún no ha perfeccionado esta función y los piratas informáticos pueden explotar sus vulnerabilidades. Por lo tanto, aún es mejor tener cuidado con lo que haces y lo que compartes. La regla general es no hacer nada sospechoso que alguien te diga en Instagram. ¿Cómo y por qué los piratas informáticos están rompiendo la 2FA de Instagram para obtener más seguidores de Instagram? Una de las principales razones por las que los piratas informáticos rompen las reglas en Instagram es el atractivo de la fama y la influencia. Muchos usuarios de la plataforma anhelan obtener una cantidad significativa de seguidores en Instagram, ya que a menudo se la considera un símbolo de popularidad y estatus social. Los piratas informáticos, a su vez, aprovechan este deseo al comprometer las cuentas de otros usuarios y usarlas para ganar más seguidores. Esto se hace publicando contenido en la cuenta pirateada, siguiendo a otros usuarios e incluso comprando seguidores. Otra motivación para los piratas informáticos es la ganancia financiera. Pueden usar cuentas comprometidas para promocionar productos o servicios o vender el acceso a la cuenta para obtener ganancias. Además, los piratas informáticos pueden usar cuentas comprometidas para propagar malware o enlaces de phishing que pueden usarse para robar información personal o dinero de usuarios desprevenidos. Otra táctica utilizada por los piratas informáticos son los ataques de “fuerza bruta”, en los que utilizan scripts automatizados para adivinar las credenciales de inicio de sesión probando miles de combinaciones de nombre de usuario y contraseña en un corto período de tiempo. Por esta razón, es de suma importancia utilizar una contraseña segura y única y activar la autenticación de dos factores. Los piratas informáticos también usan malware para obtener acceso a las cuentas de los usuarios. Pueden instalar malware en un dispositivo que registra el código 2FA cuando se recibe, o malware que puede interceptar mensajes de texto o llamadas telefónicas, o controlar el dispositivo de forma remota. Vale la pena señalar que Instagram tiene un mercado negro donde los piratas informáticos pueden comprar y vender credenciales de cuentas. Esta es una herramienta efectiva para que obtengan acceso a las cuentas de más usuarios.
Fecha: 28 de enero de 2023 / Categorías: Interesante, / Autor: vestidos ricos
Twitter se enfrenta a dos amenazas: ¿cómo responderá la plataforma a Musk y Zatko?
El futuro de Twitter podría estar en peligro incluso si Musk logra cerrar el acuerdo de compra de la plataforma. … [+] Desafíos.gettyEl asesor legal de Elon Musk ha estado tratando de encontrar formas para que Musk renegocie su acuerdo de $ 44 millones para comprar la plataforma de redes sociales Twitter. Los abogados de Musk presentaron una declaración de divulgación adicional ante la SEC el martes. La declaración adicional citó las acusaciones de Peiter Zatko (exjefe de seguridad) como otras razones para terminar el trato.El comunicado del martes se emitió luego de un 8 de julio en el que se acusó a la empresa de no cumplir con las obligaciones contractuales. Musk ahora cita las afirmaciones de Zatko, conocido como un “denunciante de Twitter”, como justificación para salir del negocio.”Alegaciones sobre ciertos hechos conocidos por Twitter antes del 8 de julio de 2022 pero no revelados a las partes de Musk antes de esa fecha han salido a la luz y proporcionan motivos adicionales y diferentes para rescindir el acuerdo de fusión”. Mike Ringler, representante legal de Musk de Skadden, Arps, Slate, Meagher & Flom, escribió en una carta al jefe legal de Twitter, Vijaya Gadde, informó CNBC.El equipo legal de Twitter respondió rápidamente afirmando que Musk fue rescindido por un acuerdo de adquisición inválido o ilegal.”Se basa únicamente en declaraciones de terceros, que Twitter ha determinado previamente que están llenas de inconsistencias e imprecisiones y carecen de contexto importante”, se lee en la carta de William Savitt, del bufete de abogados Wachtell, Lipton, Rosen & Katz. Su carta alega que Twitter no ha incumplido ninguna representación u obligación en el acuerdo. Twitter también declaró que no ha experimentado y no experimentará ningún evento adverso significativo por parte de la empresa.Twitter se enfrenta a dos retosAdemás de la amenaza de Musk, Twitter ahora también tiene que lidiar con las acusaciones de Zatko. Los motivos y alegatos hechos por estos dos hombres pueden no ser los mismos. Sin embargo, la plataforma de redes sociales aún enfrenta dos desafíos separados y se verá obligada a responder a cada uno.Charles King, analista de tecnología de Pund-IT, dijo que es difícil determinar si Musk o el denunciante representan una amenaza para Twitter.Esto podría cambiar en los próximos meses.”Nos dirigimos al Tribunal de la Cancillería de Delaware en octubre, con el caso de Twitter vs. Elon Musk sobre nosotros, y ambos equipos legales preparándose para esta batalla única por el acuerdo de Twitter de $ 44 mil millones”, dijo Dan Ives (Director Gerente de Equity Research) . en Wedbush Securities), por correo electrónico.Ives dijo: “Un gran desarrollo potencial… fue el caso del denunciante del exjefe de seguridad Peiter ‘Mudge’ Zatko, que podría darle a Musk una pequeña victoria muy necesaria”.El equipo legal de Musk ha citado a Zatko para que testifique en su demanda contra Twitter. En su divulgación de denunciante de 200 páginas, Zatko afirmó que Twitter tenía graves vulnerabilidades de seguridad y privacidad. Esto podría poner en riesgo a los usuarios y representar una amenaza para la seguridad nacional debido a los problemas de datos.Ives declaró: “Es importante destacar que Zatko afirma que Twitter no tiene un recuento preciso de la cantidad de cuentas falsas y de spam que tiene”.Ives también señaló que el caso de Twitter está pasando por muchas idas y venidas legales. Musk puede ganarse el tiempo y el desarrollo de Zatko, lo que complica el caso de Twitter”.Twitter: ¿de qué se trata?La junta directiva de Twitter ahora parece decidida a cumplir con el acuerdo original de Musk, pero ya sea que el acuerdo se lleve a cabo o no, es probable que ocurran cambios en la plataforma.King le dijo al reportero: “A pesar de todas sus protestas, su caso parece ser bastante sólido”. Es posible que Musk necesite vender la compañía para realizar cambios importantes en el liderazgo, la administración y el personal de Twitter. Sin embargo, esto supone que los empleados de destino todavía están disponibles. Creo que la mayoría de los empleados de Twitter preferirían trabajar para Musk que renunciar.Twitter podría enfrentar problemas en el futuro, incluso si Musk logra retirarse del trato.King explicó: “El denunciante tiene una situación única.” Es posible que Twitter deba cambiar la forma en que maneja el acceso de seguridad y las cuentas de usuario, dependiendo de cómo el Congreso tome el testimonio de Zatko.También podría verse como un beneficio para los usuarios y la empresa.King señaló que esto supone que las quejas de los denunciantes están bien fundadas, pero King agregó: “No está del todo claro en este momento”.(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = “//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.5”; fjs.parentNode.insertBefore(js, fjs); }(document, ‘script’, ‘facebook-jssdk’));