Nach zwei Wochen des extremen Chaos bei Twitter kommen Benutzer in Scharen dazu und fliehen von der Seite. Im Stillen prüfen viele wahrscheinlich ihre Konten, überprüfen ihre Sicherheitseinstellungen und laden ihre Daten herunter. Einige Benutzer berichten jedoch von Problemen, wenn sie versuchen, Zwei-Faktor-Authentifizierungscodes per SMS zu generieren: Entweder kommen die SMS nicht oder sie verzögern sich um Stunden.
Die fehlerhaften SMS-Zwei-Faktor-Codes bedeuten, dass Benutzer aus ihren Konten ausgesperrt werden und die Kontrolle über sie verlieren könnten. Sie könnten auch feststellen, dass sie nicht in der Lage sind, ihre Sicherheitseinstellungen zu ändern oder ihre Daten über Twitter herunterzuladen Zugriffsfunktion. Die Situation liefert auch einen frühen Hinweis darauf, dass Probleme innerhalb der Infrastruktur von Twitter an die Oberfläche sprudeln.
Nicht alle Benutzer haben Probleme beim Empfang von SMS-Authentifizierungscodes, und diejenigen, die sich auf eine Authentifizierungs-App oder ein physisches Authentifizierungstoken verlassen, um ihr Twitter-Konto zu sichern, haben möglicherweise keinen Grund, den Mechanismus zu testen. Aber Benutzer haben seit dem Wochenende Probleme auf Twitter selbst gemeldet, und WIRED bestätigte, dass Authentifizierungstexte auf zumindest einigen Konten Stunden verzögert oder überhaupt nicht kommen. Die Kernschmelze kommt weniger als zwei Wochen, nachdem Twitter etwa die Hälfte seiner Arbeiter, etwa 3.700 Menschen, entlassen hat. Seitdem sind Ingenieure, Betriebsspezialisten, IT-Mitarbeiter und Sicherheitsteams bei dem Versuch, die Angebote von Twitter anzupassen und neue Funktionen gemäß der Agenda des neuen Eigentümers Elon Musk zu entwickeln, überfordert.
Berichten zufolge hat das Unternehmen möglicherweise zu schnell zu viele Mitarbeiter entlassen und versucht, einige Mitarbeiter wieder einzustellen. Unterdessen hat Musk öffentlich erklärt, dass er Mitarbeiter anweist, einige Teile der Plattform zu deaktivieren. „Ein Teil der heutigen Zeit wird darin bestehen, die ‚Microservices‘-Bloatware auszuschalten“, sagt er getwittert heute Morgen. „Weniger als 20 Prozent werden tatsächlich benötigt, damit Twitter funktioniert!“
Die Kommunikationsabteilung von Twitter, die gibt es angeblich nicht mehr, hat die Bitte von WIRED um einen Kommentar zu Problemen mit SMS-Zwei-Faktor-Authentifizierungscodes nicht beantwortet. Musk antwortete nicht auf a twittern Kommentar erbitten.
„Ein vorübergehender Ausfall der Multifaktor-Authentifizierung könnte dazu führen, dass Personen von ihren Konten ausgeschlossen werden. Aber die noch besorgniserregendere Sorge ist, dass es Benutzer dazu ermutigen wird, die Multifaktor-Authentifizierung einfach ganz zu deaktivieren, was sie weniger sicher macht“, sagt Kenneth White, Co-Direktor des Open Crypto Audit Project und langjähriger Sicherheitsingenieur. „Es ist schwer zu sagen, was genau das Problem verursacht hat, über das so viele Leute berichten, aber es könnte sicherlich auf umfangreiche Änderungen an den angekündigten Webdiensten zurückzuführen sein.“
SMS-Texte sind nicht der sicherste Weg, um Authentifizierungscodes zu erhalten, aber viele Menschen verlassen sich auf den Mechanismus, und Sicherheitsforscher sind sich einig, dass es besser als nichts ist. Daher sind selbst zeitweilige oder sporadische Ausfälle für Benutzer problematisch und können sie gefährden.
Das SMS-Authentifizierungscode-Zustellungssystem von Twitter hatte im Laufe der Jahre wiederholt Stabilitätsprobleme. Im August 2020 zum Beispiel Twitter Support getwittert, „Wir untersuchen Kontobestätigungscodes, die nicht per SMS oder Telefonanruf übermittelt werden. Wir entschuldigen uns für die Unannehmlichkeiten und halten Sie auf dem Laufenden, während wir weiter daran arbeiten, das Problem zu beheben.“ Drei Tage später das Unternehmen hinzugefügt, „Wir müssen noch mehr daran arbeiten, die Zustellung des Bestätigungscodes zu korrigieren, aber wir machen Fortschritte. Wir entschuldigen uns für die Frustration, die dies verursacht hat, und bedanken uns für Ihre Geduld, während wir weiter daran arbeiten. Wir hoffen, dass es für diejenigen unter Ihnen, die keinen Code erhalten, bald behoben ist.“