Nieuws

Twitter laat gebruikers betalen voor tweefactorauthenticatie via sms

zondag 19 februari 2023, 07:52 door Redactie, 15 reacties

Laatst bijgewerkt: 20-02-2023, 14:35

Bestaande Twitter-gebruikers die van tweefactorauthenticatie (2FA) via sms gebruikmaken zullen hier vanaf 20 maart voor moeten betalen. Voor nieuwe gebruikers is dat nu al het geval. Het platform heeft de beveiligingsmaatregel onderdeel gemaakt van het Twitter Blue-abonnement. Twitter biedt gebruikers drie 2FA-methodes: een via sms verkregen code, een door een authenticatie-app gegenereerde code een fysieke security key.

Het platform claimt dat sms-gebaseerde tweefactorauthenticatie populair is, maar er ook misbruik van wordt gemaakt. Vanaf nu is het dan ook niet meer mogelijk voor nieuwe accounts om van sms-gebaseerde 2FA gebruik te maken, tenzij ze een Twitter Blue-abonnement hebben. Bestaande gebruikers zonder het abonnement die nog via een sms-code inloggen krijgen dertig dagen de tijd om het uit te schakelen.

Na 20 maart zullen alleen Twitter Blue-abonnees sms-gebaseerde 2FA mogen gebruiken. Voor andere accounts waar de beveiligingsmaatregel dan nog staat ingeschakeld zal Twitter het uitschakelen. Twitter roept deze gebruikers op om voor een authenticatie-app of security key te kiezen.

Vorig jaar juli meldde Twitter dat slechts 2,6 procent van alle actieve gebruikers 2FA heeft ingeschakeld. Driekwart heeft daarbij voor sms gekozen. 29 procent gebruikt een app en 0,5 procent een security key. Twitter-accounts kunnen meerdere 2FA-methodes ingeschakeld hebben. Na de aankondiging meldde een Twitter-account dat Twitter 60 miljoen dollar per jaar verliest door bot-accounts van telecomproviders die 2FA-codes opvragen. Iets waarop Twitter-eigenaar Elon Musk bevestigend antwoordde.

XS4ALL verduidelijkt vrije modemkeuze in nieuwe algemene voorwaarden

Malware op hostingservers GoDaddy liet klantensites naar malafide sites wijzen

Reacties (15)

19-02-2023, 12:20 door Anoniem

Laat me raden. Voor het betalen via Twitter heb je 2FA op je Twitter account nodig. Zodat mensen daar geen misbruik van kunnen maken bij een hack. En voor het activeren van 2FA moet je betalen via Twitter. Dus tenzij je al 2FA had, kan je deze service niet kopen van Elon Musk. Logisch?

19-02-2023, 13:01 door Anoniem

Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

19-02-2023, 15:31 door Anoniem

Ik gebruik gewoon mijn Google account om in te loggen en waar 2FA is ingesteld. En die is nog altijd gratis.

19-02-2023, 17:00 door Anoniem

Door Anoniem: Ik gebruik gewoon mijn Google account om in te loggen en waar 2FA is ingesteld. En die is nog altijd gratis.

Dan betaal je met je privégegevens en de informatie die onttrokken wordt uit de analyse van je interessen en gedrag.

19-02-2023, 18:54 door Anoniem

Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Je hebt altijd van die idioten, die denken zooooo belangrijk te zijn, dat het gevaar voor het onderscheppen bij hun van toepassing is.

19-02-2023, 20:30 door Briolet

Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Maar dat is niet de reden. Het versturen van een sms kost een klein bedrag. UIt het bovenstaande blijkt dat sommige telcos bots gebruiken om het versturen van een sms te triggeren en zo voor 60 miljoen aan inkomsten te genereren. (En voor twitter dit bedrag aan kosten).

Doordat straks alleen mensen met een betalend account deze 2FA methode mogen gebruiken, valt dit verdienmodel van de telcos weg.

19-02-2023, 21:48 door Anoniem

Allemaal unipolair gerichte actie.

20-02-2023, 03:58 door Anoniem

Wat hier mis is in het verdienmodel is dat al die sociale media bestaan door het gratis leveren van content door de gebruiker.

20-02-2023, 09:21 door Anoniem

Je hebt altijd van die idioten, die denken zooooo belangrijk te zijn, dat het gevaar voor het onderscheppen bij hun van toepassing is.

Gewoon basis informatie beveiliging, het bieden van 2FA. Niets idioots aan, om systemen goed te beveiligen.

20-02-2023, 09:52 door Anoniem

Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Ongeveer 30% van Twitter gebruikers heeft 2FA aan. Van die 30% gebruikt 80% SMS 2FA.

Geen 2FA is nog altijd vele malen onveiliger dan SMS 2FA ;-)

20-02-2023, 10:34 door Anoniem

Door Anoniem: Wat hier mis is in het verdienmodel is dat al die sociale media bestaan door het gratis leveren van content door de gebruiker.

Ja maar levert dat wel genoeg op om al die SMS'jes te sturen? Kennelijk niet, of in ieder geval niet in de ogen van
Elon Musk (die zoals je weet heel goed is in financiele afwegingen)...

20-02-2023, 10:36 door Anoniem

Door Briolet:

Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Ehm de bron lijkt een twitter melding te zijn:

Na de aankondiging meldde een Twitter-account dat Twitter 60 miljoen dollar per jaar verliest door bot-accounts van telecomproviders die 2FA-codes opvragen. Iets waarop Twitter-eigenaar Elon Musk bevestigend antwoordde.

Wij van WC eend ....
Een zelfbevestigende conclusie.

20-02-2023, 11:36 door Anoniem

Door Anoniem:

Door Anoniem: Betalen voor de minst veilige methode van 2FA. Musk doet iets goeds ;-)

Ongeveer 30% van Twitter gebruikers heeft 2FA aan. Van die 30% gebruikt 80% SMS 2FA.

Ik weet niet waar je die cijfers vandaan haalt maar de andere bronnen noemen 2.5% (2FA gebruikers) en 74% (SMS 2FA).

En van die 2.5% is kennelijk nog een deel "fake" ook, dwz dit zijn accounts die iemand die verdient aan SMS heeft
aangemaakt en voortdurend 2FA SMS'jes op laat sturen om geld te incasseren van Twitter.

20-02-2023, 13:03 door Anoniem

Is het niet zo dat Twitter moet zorgen dat hun site veilig is en niet de klant.

22-02-2023, 11:46 door Anoniem

Gewoon stoppen met gebruik van Twitter. Is toch een overgewaardeerd medium voor digitale schuttingbekladders.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Wie wordt de volgende president van de Verenigde Staten?

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Twitter laat gebruikers betalen voor tweefactorauthenticatie via sms

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren