كشف نيك فوس، كبير مديري تكنولوجيا المعلومات في موقع تويتر أن تويتر قام بترقية وتحسين عنصر المصادقة الثنائية لجميع موظفيه كما أن الشركة طلبت منهم استبدال عناصر الحماية بمفاتيح الأمان لضمان عدم اختراقهم لتلافي حدوث الهجمة الإلكترونية الكبيرة التي حدثت العام الماضى.
وقال نيك فوس إن تويتر عمل على ترحيل جميع موظفيه من نظام المصادقة الثنائية التي تتضمن الرسائل القصيرة أو تطبيقات المصادقة إلى مفاتيح الأمان في أقل من ثلاثة أشهر، كما كشفت الشركة جهودها لزيادة استخدام مفاتيح الأمان لمنع هجمات التصيد الاحتيالي.
وبحسب موقعTechToSee فإنه بعد اختراق يوليو 2020 ، الذى يعتبر أكبر اختراق من نوعه حدث لموقع تويتر، اكتشف الموقع أن المهاجمين سيطروا على عشرات الحسابات رفيعة المستوى بعد سرقة بيانات اعتماد موظفي تويتر.
وكان جراهام كلارك ، البالغ من العمر 17 عامًا ، والذي قام باختراق وبيع الوصول إلى هذه الحسابات واستخدم لاحقًا حسابات تويتر التي اخترقها والتي ضمت حسابات لشركات وسياسيين ومديرين تنفيذيين والمشاهير، وقادة عالميين منهم الرئيس الأمريكي الأسبق باراك أوباما ورجل الأعمال بيل جيتس وغيرهم.
وقالت الشركة إن معدل اعتماد عنصر المصادقة الثنائية 2FA ضعيفا للغاية، حيث تم تنشيط 2.3٪ فقط من جميع حسابات تويتر بطريقة 2FA واحدة على الأقل بين شهري يوليو وديسمبر 2020.
ومن بين 2.3٪ من جميع المستخدمين الذين قاموا بتنشيط المصادقة الثنائية 2FAخلال هذه الفترة ، استخدم 79.6٪ الرسائل القصيرة ، و 30.9٪ من تطبيقات المصادقة متعددة العوامل (MFA) وفقط 0 ، 5٪ استخدموا مفتاح أمان، ولكن قامت الشركة باستبدالها بمفاتيح الأمان.
