Die vom neuen Twitter-Eigentümer Elon Musk eingeleiteten Maßnahmen, um das Unternehmen zu reorganisieren, haben offenbar dazu geführt, dass die von Twitter unterstützte Zwei-Faktor-Authentifizierung (2FA) nur noch eingeschränkt funktioniert. Laut Ian Coldwater, Security Chair der Kubernetes SIG, wurde auf Veranlassung von Musk der Microservice abgeschaltet, der für eine SMS-basierte Authentifizierung benötigt wird.
Am 14. November hatte Musk per Tweet angekündigt, es Twitter werde “überflüssige” Microservices deaktivieren. “Weniger als 20 Prozent werden tatsächlich für den Betrieb von Twitter benötigt”. Coldwater kommentierte dies mit einer Warnung an alle Nutzer, die SMS als 2FA für ihr Twitter-Konto eingestellt haben: “Der Microservice, der SMS-basierte 2FA-Codes liefert, ist defekt. Es gibt auch Berichte über defekte Backup-Codes. Wenn Sie SMS 2FA haben, melden Sie sich nicht ab.”
Betroffene Nutzer sollten über die Twitter-App oder die Twitter-Website die SMS-basierte Authentifizierung abschalten und stattdessen ihr Konto mithilfe eines Sicherheits-Hardwareschlüssels oder einer Authenticator-App sichern. Diese Option findet sich im Menü unter Einstellungen und Support, Einstellungen und Datenschutz, Sicherheit und Account-Zugriff, Sicherheit. Dort können auch mehrere Verfahren für die Anmeldung in zwei Schritten aktiviert werden.
Den unangekündigten und wahrscheinlich auch unbeabsichtigten Wegfall der Microservices für die SMS-basierte 2FA sollten Nutzer auch zum Anlass nehmen, zu prüfen, ob sie sich mit ihrem Twitter-Konto bei anderen Diensten anmelden. Verliert man aufgrund technischer Probleme bei Twitter den Zugriff auf sein Twitter-Konto, verliert man auch den Zugriff auf die Konten, bei denen man sich per Twitter anmeldet.
In den Einstellungen für Sicherheit und Account-Zugriff bietet Twitter auch die Möglichkeit, sich verbundene Accounts anzeigen zu lassen. “Dies sind die Social-Media-Accounts, die zur Anmeldung mit einem Twitter-Account verknüpft sind”, beschreibt Twitter die Funktion. Bevor allerdings die Verknüpfung aufgehoben wird, sollte man in den Einstellungen der fraglichen Konto eine andere Anmeldemethode wählen.
Der tatsächliche Mehrwert von KI-Agenten zeigt sich erst dann, wenn sie über System- und Herstellergrenzen…
Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
