.
Com todos os problemas técnicos cada vez maiores do Twitter, perdi um elefante no desastre do tamanho de uma sala. Felizmente, um amigo me lembrou que muitas pessoas usam o login do Twitter como login para outros sites. Eep! Você precisa parar de fazer isso agora mesmo.
Por quê? Porque parte do sistema de login do Twitter já está quebrado. A autenticação de dois fatores de texto do Twitter (2FA) começou a quebrar na segunda-feira, 14 de novembro. Isso ocorreu depois que o CEO do Twitter, Elon Musk, anunciou que o Twitter seria “desativando o bloatware de ‘microsserviços’.”
Parte de hoje será desativar o bloatware de “microsserviços”. Menos de 20% são realmente necessários para que o Twitter funcione!
—Elon Musk (@elonmusk) 14 de novembro de 2022
Musk pode ser ótimo em lançar foguetes, mas isso pode não se traduzir em precisão na identificação de bloatware de microsserviços. Um ou mais desses serviços eram essenciais para 2FA (autenticação de dois fatores) usando mensagens de texto. Texto, também conhecido como SMS, 2FA é a forma mais comumente usada de 2FA. O resultado dessa remoção é que, se você tiver o 2FA definido para proteger sua conta contra hackers, não poderá mais usá-lo para alterar sua senha ou fazer login novamente se passar o dedo na senha.
Ian Coldwater, copresidente do Kubernetes Security e arquiteto do Twilio, que sabe uma ou duas coisas sobre segurança e microsserviços, twittou: “O microsserviço que fornece códigos 2FA baseados em SMS está quebrado. Também há relatos de códigos de backup sendo quebrados. Se você tiver SMS 2FA, não saia.”
Coldwater recomendou permanecer conectado e alterar seu método 2FA de mensagem de texto para e-mail ou um aplicativo autenticador ou uma chave de segurança física (como uma YubiKey).
Tanto para o Twitter. Mas o que é potencialmente ainda pior é que, se você usar o Twitter para logon único (SSO) em outros sites, também poderá ser bloqueado por eles. Como Coldwater twittou: “Se você tiver algum aplicativo ou site conectado à sua conta do Twitter via OAuth, recomendo fortemente que mude isso agora enquanto você ainda pode”.
Para alterar seu 2FA do Twitter, vá para Configurações e suporte > Configurações e privacidade > Segurança e acesso à conta > Segurança > Autenticação de dois fatores.
Se o texto foi escolhido para o seu método 2FA, mude para um aplicativo autenticador ou uma chave de segurança. Basta seguir as instruções e você deve ficar bem … por enquanto.
Também: Mastodon não é Twitter, mas é glorioso
Outra coisa a ter em mente: você costuma ver os SSOs como um convite em sites como uma maneira fácil de fazer login sem criar outra senha. Em vez disso, basta usar seu nome de login e senha do Google, Microsoft, Facebook, Apple ou Twitter.
Isso é bom. Se você confia no site principal para permanecer estável e proteger seus dados. Mas nas circunstâncias atuais, o Twitter não é confiável nesse sentido.
Você deve ir imediatamente para os sites onde usa o Twitter para fazer login e substituí-lo por algo — qualquer coisa — mais. Para descobrir para quais sites você está usando o Twitter como seu SSO, acesse o aplicativo ou site do Twitter e verifique Configurações e suporte > Configurações e privacidade > Segurança e acesso à conta > Aplicativos e sessões.
Uma vez lá, verifique Aplicativos conectados para aplicativos que tenham permissões de leitura e gravação no Twitter ou vice-versa. Em seguida, verifique o histórico de acesso à conta para sites que usaram o Twitter para logins recentemente.
Armado com essas informações, vá para os sites e serviços que você encontrou e mude para outro login e senha mais estáveis. Do jeito que as coisas estão indo, é apenas uma questão de tempo até que haja outro colapso tecnológico do Twitter, e você não quer ser bloqueado de outros sites quando – não se – o Twitter falhar.
Histórias relacionadas:
.
