Die vom neuen Twitter-Eigentümer Elon Musk eingeleiteten Maßnahmen, um das Unternehmen zu reorganisieren, haben offenbar dazu geführt, dass die von Twitter unterstützte Zwei-Faktor-Authentifizierung (2FA) nur noch eingeschränkt funktioniert. Laut Ian Coldwater, Security Chair der Kubernetes SIG, wurde auf Veranlassung von Musk der Microservice abgeschaltet, der für eine SMS-basierte Authentifizierung benötigt wird.
Am 14. November hatte Musk per Tweet angekündigt, es Twitter werde “überflüssige” Microservices deaktivieren. “Weniger als 20 Prozent werden tatsächlich für den Betrieb von Twitter benötigt”. Coldwater kommentierte dies mit einer Warnung an alle Nutzer, die SMS als 2FA für ihr Twitter-Konto eingestellt haben: “Der Microservice, der SMS-basierte 2FA-Codes liefert, ist defekt. Es gibt auch Berichte über defekte Backup-Codes. Wenn Sie SMS 2FA haben, melden Sie sich nicht ab.”
Betroffene Nutzer sollten über die Twitter-App oder die Twitter-Website die SMS-basierte Authentifizierung abschalten und stattdessen ihr Konto mithilfe eines Sicherheits-Hardwareschlüssels oder einer Authenticator-App sichern. Diese Option findet sich im Menü unter Einstellungen und Support, Einstellungen und Datenschutz, Sicherheit und Account-Zugriff, Sicherheit. Dort können auch mehrere Verfahren für die Anmeldung in zwei Schritten aktiviert werden.
Den unangekündigten und wahrscheinlich auch unbeabsichtigten Wegfall der Microservices für die SMS-basierte 2FA sollten Nutzer auch zum Anlass nehmen, zu prüfen, ob sie sich mit ihrem Twitter-Konto bei anderen Diensten anmelden. Verliert man aufgrund technischer Probleme bei Twitter den Zugriff auf sein Twitter-Konto, verliert man auch den Zugriff auf die Konten, bei denen man sich per Twitter anmeldet.
In den Einstellungen für Sicherheit und Account-Zugriff bietet Twitter auch die Möglichkeit, sich verbundene Accounts anzeigen zu lassen. “Dies sind die Social-Media-Accounts, die zur Anmeldung mit einem Twitter-Account verknüpft sind”, beschreibt Twitter die Funktion. Bevor allerdings die Verknüpfung aufgehoben wird, sollte man in den Einstellungen der fraglichen Konto eine andere Anmeldemethode wählen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…