С прошлой недели Twitter, похоже, прекратил поддержку двухфакторной аутентификации (2FA) через SMS-сообщения с использованием номеров Google Voice.
Когда это изменение было впервые реализовано на прошлой неделе, после ввода имени пользователя/электронной почты и пароля при входе в Twitter (как при настройке новых устройств) не появлялось сообщения об ошибке. Пользователи видели пустой экран, который не объяснял, что происходит.
К счастью, если вы уже были авторизованы на другом устройстве, вы могли отключить 2FA через SMS в разделе «Настройки» > «Безопасность и доступ к учетной записи» > «Безопасность» > «Двухфакторная аутентификация» (при условии, что у вас были включены другие методы, и вы продолжали пользоваться Twitter).
Судя по различным сообщениям в нашей команде, общим фактором в сбоях входа с 2FA является использование Google Voice. При сегодняшнем тестировании попытка повторно зарегистрировать номер Voice для 2FA приводит к следующей ошибке: «Мы не можем зарегистрировать этот номер телефона в настоящее время».
После удаления номера из учетной записи и попытки добавить его снова, Twitter сообщает: «Этот номер телефона не может быть зарегистрирован. Попробуйте зарегистрироваться через электронную почту». Все работало нормально с обычным номером мобильного оператора. Twitter должен лучше работать с сообщениями об ошибках.
Между тем, прекращение поддержки Google Voice для 2FA Twitter может быть частью борьбы компании с ботами на платформе. Генеральный директор Илон Маск заявил, что это является одним из главных направлений, в то время как отчеты Platformer подробно описали, как первоначальные усилия по борьбе со спамом привели к обратным результатам:
Но вместо того, чтобы работать над устранением отдельных нарушителей, компания определила мобильные сети, связанные с крупными спам-сетями в определенных странах, и заблокировала пользователей, полагающихся на эти сети, от получения SMS-сообщений от Twitter, что повлияло на людей с двухфакторной аутентификацией. Затем она полностью заблокировала трафик с этих операторов.
Тем временем Маск в Twitter Spaces прошлой ночью сказал:
По сути, есть телекоммуникационные компании в других частях мира, которые не совсем честны, которые злоупотребляли системой. Они постоянно отправляли SMS-сообщения для двухфакторной аутентификации, создавая миллион бот-аккаунтов, чтобы буквально увеличивать счет, чтобы Twitter отправлял им SMS. Twitter просто платил им миллионы долларов.