يمتلك موقع Twitter مفاتيح الأمان لجميع موظفيه ، كما جعل المصادقة الثنائية (2FA) إلزامية للوصول إلى الأنظمة الداخلية بعد اختراق العام الماضي ، وفقًا لما قاله مدير منتجات تكنولوجيا المعلومات الأول في الشركة ، Nick Vohs ، وكبير مهندسي الأمن ، Nupur Golab.
قامت الشركة بنقل جميع موظفيها من 2FA القديمة باستخدام تطبيقات الرسائل القصيرة أو المصادقة إلى مفاتيح الأمان في أقل من ثلاثة أشهر.
وقالت الشركة “على مدار العام الماضي ، قمنا بتسريع الجهود لزيادة استخدام مفاتيح الأمان لمنع هجمات التصيد الاحتيالي”. لقد قمنا أيضًا بتطبيق مفاتيح الأمان داخليًا في القوى العاملة لدينا. هذا للمساعدة في منع الحوادث الأمنية مثل التي شهدناها العام الماضي.
بعد اختراق يوليو 2020 ، كشف تويتر أن المهاجمين سيطروا على عشرات الحسابات رفيعة المستوى بعد سرقة بيانات موظفي تويتر بعد مكالمة هاتفية في 15 يوليو 2020.
قام جراهام كلارك ، البالغ من العمر 17 عامًا ، والذي اعترف بالذنب في تهم الاحتيال بعد تدبير الاختراق ، ببيع حق الوصول إلى تلك الحسابات.
استخدم لاحقًا الحسابات الموثوقة لمنصة الشركات والسياسيين والمديرين التنفيذيين والمشاهير لإجراء عملية احتيال على العملات المشفرة.
تم القبض عليه في أعقاب عملية مشتركة قام بتنسيقها مكتب التحقيقات الفيدرالي ، ومصلحة الضرائب ، والخدمة السرية.
استمرت المنصة في تحديث وتحسين دعم المصادقة الثنائية على مدى السنوات القليلة الماضية. مع تركيز واضح على مفاتيح الأمان كطريقة أساسية للمصادقة الثنائية (2FA).
تمت إضافة مفاتيح الأمان لأول مرة كإحدى الطرق العديدة للمصادقة الثنائية على الويب في عام 2018.
وشمل دعمًا لاستخدامه من قبل حسابات دعم 2FA عندما يدخل تطبيقات الأجهزة المحمولة بعد ذلك بعامين ، في ديسمبر 2020.
يحاول Twitter تجنب اختراق سابق
تمت ترقية دعم مفتاح الأمان لاحقًا إلى معيار WebAuthn. يوفر مصادقة آمنة قائمة على الويب ويجعل من الممكن استخدام المصادقة الثنائية بدون رقم هاتف.
في عام 2021 ، زادت المنصة من دعمها لاستخدام مفاتيح أمان متعددة بين الحسابات التي تدعم المصادقة الثنائية (2FA).
اعتبارًا من يوليو ، يمكن استخدام مفاتيح الأمان كطريقة 2FA الوحيدة مع تعطيل جميع طرق تسجيل الدخول الأخرى.
ومع ذلك ، على الرغم من كل جهودها ، كشفت الشركة عن معدل تبني منخفض 2FA. 2.3 في المائة من جميع حسابات النظام الأساسي النشطة لديها طريقة مصادقة ثنائية 2FA واحدة على الأقل ممكنة. هذا بين يوليو وديسمبر 2020.
بالإضافة إلى ذلك ، من بين 2.3 في المائة من جميع المستخدمين الذين مكّنوا المصادقة الثنائية خلال فترة التقرير هذه. 79.6 بالمائة يستخدمون تطبيقًا يعتمد على الرسائل القصيرة. و 30.9٪ طبقوا أسلوب العائالت المتعددة MFA. ومفتاح أمان بنسبة 0.5 بالمائة.
على الرغم من أن بعض حسابات Twitter رفيعة المستوى قد تم اختطافها بنجاح في العام الماضي على الرغم من السماح للمهاجمين 2FA بعد أن تمكن المهاجمون من الوصول إلى أنظمة الإدارة الداخلية في Twitter ، فلا يزال يتعين عليك التبديل إلى 2FA للحماية من محاولات القرصنة الأقل تعقيدًا باستخدام التصيد الاحتيالي أو تبادل بطاقة SIM.