Die vom neuen Twitter-Eigentümer Elon Musk eingeleiteten Maßnahmen, um das Unternehmen zu reorganisieren, haben offenbar dazu geführt, dass die von Twitter unterstützte Zwei-Faktor-Authentifizierung (2FA) nur noch eingeschränkt funktioniert. Laut Ian Coldwater, Security Chair der Kubernetes SIG, wurde auf Veranlassung von Musk der Microservice abgeschaltet, der für eine SMS-basierte Authentifizierung benötigt wird.
Am 14. November hatte Musk per Tweet angekündigt, es Twitter werde “überflüssige” Microservices deaktivieren. “Weniger als 20 Prozent werden tatsächlich für den Betrieb von Twitter benötigt”. Coldwater kommentierte dies mit einer Warnung an alle Nutzer, die SMS als 2FA für ihr Twitter-Konto eingestellt haben: “Der Microservice, der SMS-basierte 2FA-Codes liefert, ist defekt. Es gibt auch Berichte über defekte Backup-Codes. Wenn Sie SMS 2FA haben, melden Sie sich nicht ab.”
Betroffene Nutzer sollten über die Twitter-App oder die Twitter-Website die SMS-basierte Authentifizierung abschalten und stattdessen ihr Konto mithilfe eines Sicherheits-Hardwareschlüssels oder einer Authenticator-App sichern. Diese Option findet sich im Menü unter Einstellungen und Support, Einstellungen und Datenschutz, Sicherheit und Account-Zugriff, Sicherheit. Dort können auch mehrere Verfahren für die Anmeldung in zwei Schritten aktiviert werden.
Den unangekündigten und wahrscheinlich auch unbeabsichtigten Wegfall der Microservices für die SMS-basierte 2FA sollten Nutzer auch zum Anlass nehmen, zu prüfen, ob sie sich mit ihrem Twitter-Konto bei anderen Diensten anmelden. Verliert man aufgrund technischer Probleme bei Twitter den Zugriff auf sein Twitter-Konto, verliert man auch den Zugriff auf die Konten, bei denen man sich per Twitter anmeldet.
In den Einstellungen für Sicherheit und Account-Zugriff bietet Twitter auch die Möglichkeit, sich verbundene Accounts anzeigen zu lassen. “Dies sind die Social-Media-Accounts, die zur Anmeldung mit einem Twitter-Account verknüpft sind”, beschreibt Twitter die Funktion. Bevor allerdings die Verknüpfung aufgehoben wird, sollte man in den Einstellungen der fraglichen Konto eine andere Anmeldemethode wählen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…