ट्विटर लाखों खातों को असुरक्षित लक्ष्य में क्यों बदल रहा है?

ठीक है, मुझे देखो कि क्या मुझे यह सही लगा है।

19 मार्च से प्रभावी, ट्विटर ने बस थोड़ा सा अतिरिक्त सिक्का लेने के लिए लाखों उपयोगकर्ता खातों को हैकिंग और चोरी के लिए खोलने का निर्णय लिया है। वास्तव में?

गहराई में:ये विशेषज्ञ एआई को हैकरों से बचाने के लिए दौड़ रहे हैं। समय समाप्त हो रहा है

और, जाहिरा तौर पर, ट्विटर (या ही हू शैल गो गो अनाम) किसी तरह सोचता है कि उपयोगकर्ता उन्हें महत्व देते हैं एसएमएस दो-कारक प्रमाणीकरण विधि इतनी है कि हमले के लिए अपने खाते खोलने से उन्हें सुरक्षा शुल्क में $8/माह का भुगतान करने के लिए प्रेरित किया जाएगा।

व्हाट-ए-एवर-लविंग-फ्रैक?

हमें इसे खोलना होगा। इसे एक साधारण समाचार लेख के रूप में छोड़ना बहुत ही कठिन है। यह फिल्म का लाइव एक्शन संस्करण देखने जैसा है मूर्खता वास्तविक समय में प्रकट हो रहा है।

मुझे इसका पता शुक्रवार को चला, जब मैं अपने ब्राउज़र में ट्विटर पर गया। मुझे इस संदेश द्वारा स्वागत किया गया:

मैं 2009 से ट्विटर पर हूं और बहुत पहले से ही एसएमएस मैसेजिंग का उपयोग करके दो-कारक प्रमाणीकरण स्थापित किया था, जो, जैसा कि मुझे याद है, उस समय उपलब्ध था। मैं कई कारणों से एसएमएस 2एफए का प्रशंसक नहीं हूं।

भी:ट्विटर पर टेक्स्ट 2FA खो रहा है? अपने खाते को सुरक्षित रखने का तरीका यहां बताया गया है

उन कारणों में से एक यह है कि पिछले कुछ वर्षों में मेरे द्वारा उपयोग की गई सभी सेवाओं पर नज़र रखना असंभव है जो अभी भी मेरे फ़ोन से संदेशों का उत्तर देने की अपेक्षा करती हैं। यदि मैं अपना फ़ोन नंबर बदलना चाहूँ तो क्या होगा? ऑथी या Google प्रमाणक के साथ, आप उन सभी चीज़ों की एक सूची देख सकते हैं जिन पर आपके 2FA खाते हैं।

इसलिए मुझे ट्विटर 2एफए के लिए एसएमएस छोड़कर ऑथी पर जाने में कोई आपत्ति नहीं है। इसमें मुझे लगभग पाँच मिनट लगे।

लेकिन यह वह जगह नहीं है जहां मूर्खता चल रही है। चलो साथ - साथ शुरू करते हैं यह ब्लॉग पोस्ट केवल ट्विटर इंक द्वारा हस्ताक्षरित (जाहिर तौर पर कोई भी व्यक्ति इस योजना का श्रेय नहीं लेना चाहता)। 287 शब्दों वाले ब्लॉग पोस्ट में रुचि के कुछ बिंदु हैं।

आज से, हम खातों को 2FA की टेक्स्ट संदेश/एसएमएस पद्धति में नामांकन करने की अनुमति नहीं देंगे, जब तक कि वे ट्विटर ब्लू सब्सक्राइबर न हों।

ट्विटर अभी भी उन लोगों को, जो $8/माह के ट्विटर ब्लू प्रोग्राम की सदस्यता नहीं लेते हैं, प्रमाणक ऐप या ए का उपयोग करके प्रमाणित करने की अनुमति देगा। सुरक्षा कुंजी. एसएमएस प्रमाणीकरण कितना समस्याग्रस्त हो सकता है, यह स्पष्ट नहीं है कि इसे बेहतर विकल्पों का उपयोग करने के बजाय ट्विटर ब्लू पर साइन अप करने के लाभ के रूप में क्यों बेचा जाएगा, लेकिन ऐसा ही होगा।

यहाँ यह विचित्र हो जाता है:

गैर-ट्विटर ब्लू ग्राहक जो पहले से नामांकित हैं, उनके पास इस पद्धति को अक्षम करने और दूसरे में नामांकन करने के लिए 30 दिन का समय होगा। 20 मार्च 2023 के बाद, हम गैर-ट्विटर ब्लू ग्राहकों को 2FA विधि के रूप में टेक्स्ट संदेशों का उपयोग करने की अनुमति नहीं देंगे। उस समय, जिन खातों में टेक्स्ट संदेश 2FA अभी भी सक्षम है, वे इसे अक्षम कर देंगे।

अगर मैं "पाठ संदेश 2एफए वाले खाते अभी भी सक्षम हैं तो इसे अक्षम कर दिया जाएगा" सही ढंग से पढ़ रहा हूं, तो ट्विटर उन खातों को छोड़ देगा सक्रिय, लेकिन उनसे दूसरा कारक प्रमाणीकरण सुरक्षा हटा दें - उन खातों को खराब तरीके से मेगा-p0wn1ng के लिए खुला छोड़ दें अभिनेता.

अनिवार्य रूप से, माजिलियन्स जल्द ही कई ट्विटर अकाउंट्स पर कार्रवाई की जाएगी क्रूर बल पासवर्ड हमले. ट्विटर इन खातों को रक्षाहीन लक्ष्यों में बदल रहा है।

मुझे ऐसा लगता है कि जल्द ही असुरक्षित होने वाले इन खातों में सबसे असुरक्षित वे खाते हैं जिनके मालिक शायद ही कभी लॉग इन करते हैं। आख़िरकार, हममें से जो लोग रोजाना ट्विटर चेक करते हैं, वे अपने 2एफए को एसएमएस से प्रमाणीकरण ऐप या कुंजी पर स्विच कर देंगे, जैसा कि मैंने तब किया था जब मुझे ऊपर दिखाया गया नोटिस मिला था।

लेकिन निष्क्रिय खातों के मालिक, या जो शायद ही कभी लॉग इन करते हैं, पहले से ही संभावित ग्रे क्षेत्र में दिखाई देते हैं। अभी पिछले दिसंबर में चीफ ट्विट ट्वीट किया कि ट्विटर नए उपयोगकर्ताओं के लिए उपयोगकर्ता नाम खाली करने के लिए पुराने खातों को हटाने की योजना बना रहा है।

मैं ट्विटर पर यह स्पष्टीकरण मांगने के लिए पहुंचा हूं कि उन पुराने खातों को कब हटाया जाएगा और यह पुष्टि करने के लिए कि सक्रिय खातों पर 2FA अक्षम कर दिया जाएगा, लेकिन अभी तक कोई जवाब नहीं मिला है। संभवतः हटाए जाने वाले खातों और जल्द ही कमजोर होने वाले एसएमएस-रहित ट्विटर खातों के बीच काफी बड़ा क्रॉस-ओवर है, जिसमें अब 2FA नहीं होगा।

लेकिन फिर भी, मैं मदद नहीं कर सकता लेकिन सोचता हूं कि जानबूझकर खातों को असुरक्षित बनाना अविश्वसनीय रूप से गलत है।

यहां कुछ गणित है, लेकिन इसका कोई जोड़ नहीं है। यह अजीब ट्वीट जोड़ी इंगित करती है कि ट्विटर को एसएमएस घोटाले पर प्रति वर्ष $ 60 मिलियन का भारी नुकसान होता है।

अगर सच है, तो यह बहुत सारा पैसा है। लेकिन इस नई नीति के कारण हैक किए जाने वाले सभी असुरक्षित खातों के परिणामों से निपटने के लिए ट्विटर को कितनी लागत आएगी? तकनीकी सहायता का कितना समय? कितनी अतिरिक्त प्रतिष्ठा क्षति? और कितने नाराज़ उपयोगकर्ता? सेवा से कितने दलबदल? उन कंपनियों पर कितने मुकदमे हैं जिनके ट्विटर अकाउंट हैक किए गए और दुर्भावनापूर्ण तरीके से इस्तेमाल किए गए?

इसमें कोई संदेह नहीं है कि पिछले कुछ वर्षों में ट्विटर अपनी कई प्रथाओं के कारण मुश्किल स्थिति में है। और इसमें कोई संदेह नहीं है कि ट्विटर को लाभदायक बनाने का प्रयास एक उचित लक्ष्य है।

लेकिन ऐसा करने का यह तरीका नहीं है. पहले से संरक्षित खातों को प्रत्येक हैकर, साइबर अपराधी और राष्ट्र राज्य के लिए अवसर के लक्ष्य में बदलना, जो ट्विटर पर अधिक पैर जमाना चाहता है, सही रास्ता नहीं है।

ट्विटर ब्लू, शायद, एक उपयुक्त नाम है। ट्विटर उस सेवा के लिए मूल्य बनाने की कोशिश में जो कदम उठा रहा है, वह निश्चित रूप से उसके उपयोगकर्ताओं को उदासी देने वाला है।

मुझे इस बारे में अपना सिर हिलाना होगा। यह बिल्कुल गैरजिम्मेदाराना है. आगे बढ़ो। नीचे टिप्पणी करें। इसके बारे में ट्वीट करें. इसे अभी करें, क्योंकि कौन जानता है कि अधिक ट्विटर ब्लू सब्सक्रिप्शन के लिए ब्रोकर के बाद कौन सा बर्मी बॉज आएगा?

---

आप सोशल मीडिया पर मेरे दैनिक प्रोजेक्ट अपडेट का अनुसरण कर सकते हैं। मुझे ट्विटर पर अवश्य फ़ॉलो करें @डेविडगेविर्ट्ज़, फेसबुक पर Facebook.com/DavidGewirtz, इंस्टाग्राम पर Instagram.com/DavidGewirtz, और यूट्यूब पर YouTube.com/DavidGewirtzTV.