Dans le cadre de ce changement, Twitter désactivera également complètement 2FA pour votre compte si vous ne vous éloignez pas de la vérification par SMS ou ne payez pas pour Blue avant cette date limite, laissant votre compte vulnérable au piratage. Heureusement, vous pouvez toujours activer 2FA gratuitement à l’aide d’une application d’authentification, comme Google Authenticator ou Authy. Vous pouvez également utiliser une clé de sécurité, mais cela nécessite l’achat d’un matériel réel.
Twitter fait du SMS 2FA une fonctionnalité payante car il s’agit de la forme d’authentification la moins sécurisée. Cela peut sembler contre-intuitif, mais cela devrait au moins éloigner les non-abonnés de la méthode, car elle est connue pour laisser les utilisateurs vulnérables à une attaque connue sous le nom d’échange de carte SIM.
Cela peut se produire lorsqu’un mauvais acteur utilise l’ingénierie sociale ou un autre type de tactique pour convaincre votre opérateur de téléphonie mobile de réattribuer votre numéro de téléphone à son appareil. Ils peuvent ensuite intercepter les messages texte que vous recevez, y compris ces codes SMS 2FA, leur permettant potentiellement d’accéder à vos comptes.