.
Após duas semanas de caos extremo no Twitter, os usuários estão entrando e saindo do site em massa. Mais discretamente, muitos provavelmente estão examinando suas contas, verificando suas configurações de segurança e baixando seus dados. Mas alguns usuários estão relatando problemas quando tentam gerar códigos de autenticação de dois fatores por SMS: ou os textos não chegam ou estão atrasados por horas.
Os códigos de dois fatores do SMS com falhas significam que os usuários podem ser bloqueados em suas contas e perder o controle sobre elas. Eles também podem se ver incapazes de fazer alterações em suas configurações de segurança ou baixar seus dados usando o Twitter recurso de acesso. A situação também fornece uma dica inicial de que os problemas na infraestrutura do Twitter estão vindo à tona.
Nem todos os usuários estão tendo problemas para receber códigos de autenticação por SMS, e aqueles que dependem de um aplicativo autenticador ou token de autenticação física para proteger sua conta do Twitter podem não ter motivos para testar o mecanismo. Mas os usuários têm relatado problemas no Twitter desde o fim de semana, e a Strong The One confirmou que, pelo menos em algumas contas, os textos de autenticação estão atrasados ou não chegam. O colapso ocorre menos de duas semanas depois que o Twiter demitiu cerca de metade de seus funcionários, cerca de 3.700 pessoas. Desde então, engenheiros, especialistas em operações, equipe de TI e equipes de segurança têm se esforçado para adaptar as ofertas do Twitter e criar novos recursos de acordo com a agenda do novo proprietário Elon Musk.
Os relatórios indicam que a empresa pode ter demitido muitos funcionários muito rapidamente e que está tentando contratar de volta alguns trabalhadores. Enquanto isso, Musk disse publicamente que está instruindo a equipe a desativar algumas partes da plataforma. “Parte de hoje será desativar o bloatware de ‘microsserviços’”, ele tuitou esta manhã. “Menos de 20 por cento são realmente necessários para o Twitter funcionar!”
O departamento de comunicações do Twitter, que supostamente não existe mais, não retornou o pedido da Strong The One para comentar sobre problemas com os códigos de autenticação de dois fatores do SMS. Musk não respondeu a um twittar solicitando comentário.
“A interrupção temporária da autenticação multifator pode ter o efeito de bloquear as pessoas de suas contas. Mas a preocupação ainda mais preocupante é que isso encorajará os usuários a simplesmente desabilitar completamente a autenticação multifator, o que os torna menos seguros”, diz Kenneth White, codiretor do Open Crypto Audit Project e engenheiro de segurança de longa data. “É difícil dizer exatamente o que causou o problema que tantas pessoas estão relatando, mas certamente pode resultar de mudanças em larga escala nos serviços da web que foram anunciadas”.
Os textos SMS não são a maneira mais segura de receber códigos de autenticação, mas muitas pessoas confiam no mecanismo, e os pesquisadores de segurança concordam que é melhor do que nada. Como resultado, até mesmo interrupções intermitentes ou esporádicas são problemáticas para os usuários e podem colocá-los em risco.
O sistema de entrega de código de autenticação por SMS do Twitter teve repetidamente problemas de estabilidade ao longo dos anos. Em agosto de 2020, por exemplo, o Suporte do Twitter tuitou, “Estamos analisando os códigos de verificação de conta que não estão sendo entregues por SMS ou telefonema. Desculpe pela inconveniência e manteremos você atualizado enquanto continuamos nosso trabalho para corrigir isso.” Três dias depois, a empresa adicionado, “Temos mais trabalho a fazer para corrigir a entrega do código de verificação, mas estamos progredindo. Lamentamos a frustração que isso causou e agradecemos sua paciência enquanto continuamos trabalhando nisso. Esperamos resolver isso em breve para aqueles que não estão recebendo um código.”
.
