Vorige week introduceerde Twitter login verificatie, een extra maatregel om gebruikersaccounts te beveiligen tegen aanvallen van buitenaf. Om in te loggen registreer je jouw telefoonnummer door een sms te sturen naar Twitter. Hiermee koppel je het nummer aan je Twitter-account. Nu blijkt echter dat het kinderlijk eenvoudig is om deze beveiligingsmaatregel te kraken.
Onderzoekers van online beveiligingsbedrijf F-Secure melden dat de vernieuwde beschermingsmaatregel niet geweldig werkt. Volgens research van F-Secure kan een hacker eenvoudig toegang krijgen door middel van het gekoppelde nummer.
Het probleem met het gebruik van mobiele telefoons voor online beveiliging is dat Twitter ook toestaat tweets te versturen vanaf een telefoonnummer. Zo kunnen kwaadwillenden erachter komen welk nummer aan welke account gekoppeld is en op deze manier toegang krijgen tot gebruikersgegevens.
Twitter heeft al vaker problemen gehad met de beveiliging van gebruikersaccounts. De login verificatie is een stap richting betere bescherming tegen online aanvallen, maar het bedrijf wijst erop dat ze werken aan betere veiligheidsmaatregelen.
Authenticatie in twee stappen wordt onder andere gebruikt door Facebook, Dropbox, Microsoft en Google.
Bron: BetaNews
