2FA နည်းလမ်းထဲက SMS ကိုပိတ်ခွင့်ပြုလိုက်တဲ့ Twitter

Twitter ဟာ သုံးစွဲသူ account အတွက် SMS အခြေခံ two-factor authentication (2FA) ကိုပိတ်နိုင်အောင် ပြုလုပ်ပေးထားပြီး အခြားနည်းလမ်း သုံးစွဲခွင့်ပြုထားပါတယ်။ ဒါကြောင့် mobile one-time (OTP) အတည်ပြု app ဒါမှမဟုတ် လုံခြုံရေးသော့ စတဲ့ အခြားနည်းလမ်းတွေကို အသုံးပြုနိုင်ပြီ ဖြစ်ပါတယ်။

တကယ်လို့ သုံးစွဲသူက Twitter account အတွက် 2FA နည်းလမ်းကို အသုံးပြုမယ်ဆိုရင် ဖုန်းနံပါတ်ကို စာရင်းသွင်းပြီး SMS အခြေခံ 2FA နည်းလမ်းကို ခွင့်ပြုပေးရပါတယ်။အရင်တုန်းက OTP နည်းလမ်းနဲ့ လုံခြုံရေးသော့ကို အသုံးပြုမယ့်သူတွေက ပထမဆုံး SMS အခြေခံ 2FA ကိုခွင့်ပြုပေးရကာ ပိတ်လို့မရပါဘူး။ တကယ်လို့ လုံခြုံရေးသော့ကို အသုံးပြုမယ်ဆိုရင် SMS အခြေခံ 2FA နည်းလမ်းက ဆက်လက်ရှိနေခဲ့ပြီး SIM swaps လိုမျိုး တိုက်ခိုက်မှုတွေ ရှိလာနိုင်ပါတယ်။

သုံးစွဲသူရဲ့ password ကိုသိတဲ့ ဟက်ကာတွေက SMS အခြေခံ 2FA ကိုကျော်လွှားပြီး ဖုန်းနံပါတ်ကို ယာယီအပိုင်စီးဖို့ SIM swap တိုက်ခိုက်မှု အသုံးပြုကာ သုံးစွဲသူ account ကိုရယူနိုင်ပါတယ်။
လွန်ခဲ့တဲ့ ၂ နှစ်လောက်က နာမည်ကျော် account တွေကို အလားတူ နည်းလမ်းနဲ့ တိုက်ခိုက်ခဲ့ပါတယ်။ ဒါပေမဲ့ Twitter အနေနဲ့ SMS အခြေခံ 2FA ကိုဆက်လက်ထားရှိခဲ့ပါတယ်။ အခုဆိုရင် သုံးစွဲသူတွေက SMS အခြေခံ 2FA နည်းလမ်းကို ပိတ်ပြီး ပိုမိုလုံခြုံတဲ့ နည်းလမ်းကို အသုံးပြုနိုင်ပြီဖြစ်ပါတယ်။

Twitter သုံးစွဲသူတွေက account နဲ့ဆက်စပ်နေတဲ့ ဖုန်းနံပါတ်ကို ဖျက်နိုင်ပြီ ဖြစ်ပြီး 2FA နည်းလမ်းကို ဆက်လက် အသုံးပြုနိုင်ပါသေးတယ်။

စိုးထက်
Ref: ZDNet