أعلنت شركة "تويتر"، عن إضافة جديدة للحماية المزدوجة لحسابات المستخدمين دون الاعتماد على رقم الهاتف فقط، بعد أن تمكن القراصنة في وقت سابق عمل من اختراق هذه الخاصية.
وفي وقت سابق نجح قراصنة عبر استخدام أسلوب "سيمسوابنج" (اختراق شرائح تشغيل الهاتف الجوال) في اختراق حسابات الكثير من المشاهير على "تويتر"، وكان أبرز الضحايا الرئيس التنفيذي لـ"تويتر" شخصيا "جاك دورسي".
ويعتمد أسلوب "سيمسوابنج" على نقل التحكم في رقم هاتف يعمل بالفعل إلى شريحة هاتف جوال جديدة، وغالبا ما يحدث ذلك عندما يخدع المهاجمون مسؤولي خدمة العملاء في شركات تشغيل الهاتف الجوال أو يقدمون رشوة لهؤلاء المسؤولين.
ووفقا لـ"تويتر" لا ترتبط الإضافة الجديدة برقم الهاتف فقط، بل تعمل وظيفة المصادقة الثنائية العامل (2FA) حاليا بواسطة تطبيق المصادقة على الهاتف الذكي، أو من خلال وحدة ذاكرة فلاشية "يو إس بي- يو 2 أف" (U2F-USB) خاصة بالحاسوب.
وعادة ما يتم الإشارة إلى تطبيقات المصادقة ووحدات الذاكرة الفلاشية وإجراءات تسجيل الدخول البيومترية -مثل مستشعرات بصمة الأصابع- باسم مكونات تحديد الهوية (توكن).
ولا يقتصر استعمال رموز مصادقة الويب على وظيفة المصادقة الثنائية العامل فحسب، بل يمكن استعمالها في عمليات تسجيل الدخول دون كلمات مرور في خدمات الويب.
