Die vom neuen Twitter-Eigentümer Elon Musk eingeleiteten Maßnahmen, um das Unternehmen zu reorganisieren, haben offenbar dazu geführt, dass die von Twitter unterstützte Zwei-Faktor-Authentifizierung (2FA) nur noch eingeschränkt funktioniert. Laut Ian Coldwater, Security Chair der Kubernetes SIG, wurde auf Veranlassung von Musk der Microservice abgeschaltet, der für eine SMS-basierte Authentifizierung benötigt wird.
Am 14. November hatte Musk per Tweet angekündigt, es Twitter werde “überflüssige” Microservices deaktivieren. “Weniger als 20 Prozent werden tatsächlich für den Betrieb von Twitter benötigt”. Coldwater kommentierte dies mit einer Warnung an alle Nutzer, die SMS als 2FA für ihr Twitter-Konto eingestellt haben: “Der Microservice, der SMS-basierte 2FA-Codes liefert, ist defekt. Es gibt auch Berichte über defekte Backup-Codes. Wenn Sie SMS 2FA haben, melden Sie sich nicht ab.”
Betroffene Nutzer sollten über die Twitter-App oder die Twitter-Website die SMS-basierte Authentifizierung abschalten und stattdessen ihr Konto mithilfe eines Sicherheits-Hardwareschlüssels oder einer Authenticator-App sichern. Diese Option findet sich im Menü unter Einstellungen und Support, Einstellungen und Datenschutz, Sicherheit und Account-Zugriff, Sicherheit. Dort können auch mehrere Verfahren für die Anmeldung in zwei Schritten aktiviert werden.
Den unangekündigten und wahrscheinlich auch unbeabsichtigten Wegfall der Microservices für die SMS-basierte 2FA sollten Nutzer auch zum Anlass nehmen, zu prüfen, ob sie sich mit ihrem Twitter-Konto bei anderen Diensten anmelden. Verliert man aufgrund technischer Probleme bei Twitter den Zugriff auf sein Twitter-Konto, verliert man auch den Zugriff auf die Konten, bei denen man sich per Twitter anmeldet.
In den Einstellungen für Sicherheit und Account-Zugriff bietet Twitter auch die Möglichkeit, sich verbundene Accounts anzeigen zu lassen. “Dies sind die Social-Media-Accounts, die zur Anmeldung mit einem Twitter-Account verknüpft sind”, beschreibt Twitter die Funktion. Bevor allerdings die Verknüpfung aufgehoben wird, sollte man in den Einstellungen der fraglichen Konto eine andere Anmeldemethode wählen.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.