如何在沒有藍色訂閲的情況下保護您的Twitter賬户 - 彭博社

Jeff Stone, Jason Leopold

2023-02-23

Twitter Inc. 頁面上的藍色驗證標記。

攝影師：Gabby Jones/BloombergTwitter 在 2 月 17 日宣佈將開始收費讓用户使用基於文本的賬户驗證，這是各種網站依賴的一種基本技術，用於保護他們的用户，網絡安全社區發出了集體的嘆息。

通過這種雙因素身份驗證，用户將他們的用户名和密碼輸入到 Twitter 中，然後收到一條帶有唯一代碼的手機短信，輸入該代碼以訪問網站。這不是一個完美的安全機制，但它是一種方便且大多數有效的方式，可以防止黑客入侵賬户。畢竟，只有你的電子郵件地址和密碼的想要入侵者很可能無法在沒有該代碼的情況下訪問你的個人資料。

雖然許多網站仍然免費提供基於文本的雙因素身份驗證，但在 Twitter 宣佈之後，情況將發生變化，只有新的 Blue 服務訂閲者才有資格。簡單來説，埃隆·馬斯克的服務將開始收取每月 11 美元的費用，而這項服務以前是免費的。令人驚訝的是，那些不訂閲 Blue 但嘗試保留他們的基於文本的雙因素身份驗證的人將失去他們整個賬户的訪問權限，生效日期為 3 月 20 日。

這是一個重大的變化。雙因素認證是一個廣義術語，指的是在用户名和密碼之外的任何第二形式的驗證（如電話呼叫或電子郵件）。短信是最流行的技術：Twitter的2021透明度報告表示，74%使用雙因素認證的人依賴基於短信的驗證。

儘管如此，人們仍然可以保持安全性，而不必把錢給一個裁減了Twitter內容審核團隊的億萬富翁，推動反LGBTQ陰謀論併成為有史以來第一個損失2000億美元又大部分賺回來的人。

最簡單的方法是將認證器應用程序添加到您現有的Twitter帳户中。

Google的認證器服務，Twilio的Authy和Microsoft的認證器都提供生成與Twitter開始收費的相同類型驗證的應用程序。您登錄Twitter的方式可能與現在基本相同，只是您需要首先從認證器應用程序中輸入一個特殊的訪問代碼。

通過下載一個可信賴的服務來設置自己 - 蘋果也為iPhone用户提供了一個免費內置生成器 - 然後訪問 Twitter 的“設置”頁面，點擊“安全”，然後選擇“雙重身份驗證”。取消“短信”框的勾選，並選擇“身份驗證應用”選項進行註冊。

安全密鑰也可以幫助。這些是由谷歌、蘋果、Yubico 和其他公司提供的物理令牌，用户可以將其插入手機和電腦中，通過檢查存儲在芯片上的信息與在線服務器中的數據進行身份驗證。物理安全密鑰可能成本高昂，而且永遠不會像基於文本的身份驗證那樣方便。

不過，另一種選擇是在 Twitter 上支付類似的服務。

本週我們學到了什麼

2019年10月，美國國家安全局的監察長辦公室收到了一個線報，稱有人在濫用機構資金。

這樣的指控可能意味着嚴重的問題，尤其是在一個負責破壞外國黑客組織、保護美國網絡並從對手那裏收集情報的間諜機構。政府展開了調查，對證人進行了訪談，兩年後做出了裁決。

有人在工資單上在 Chick-fil-A 和 Sbarro 浪費了數百美元。

調查的細節在數十封內部電子郵件和情報社區監察長準備的一份14頁報告中被披露，有時其他情報機構會請求該機構調查浪費、欺詐和濫用。這些文件是通過我的同事 Jason Leopold 的《信息自由法案》請求挖掘出來的。

先前對NSA的FOIA請求揭露了更嚴重的問題。例如，去年的一項無關調查審查了一位經驗豐富的NSA分析師是否開發了一個監視項目，用於收集美國人的私人信息。

這一次，一家政府監督機構花了幾個月時間揭露了一個涉及炸雞三明治和披薩的事件。

這個人在擔任招聘人員時，他的名字被從文件中刪除，使用了政府信用卡在Chick-fil-A花了355.10美元，購買了60個三明治（不加辣醬），兩加侖檸檬水和兩加侖甜茶。

他還在Sbarro花了127.18美元，購買了八個披薩，包括一個夏威夷風味，以及五升可樂、薑汁汽水和檸檬水。

所有這些食物都是為了招聘活動而購買的，NSA出現在那裏，解釋該機構的任務並吸引潛在申請人。

監督機構得出結論稱這些購買違反了一項政府規定，即納税人的錢不能用於購買食物。調查人員還表示這些交易被列為“演示費用”。我們不知道購買快餐大餐的人發生了什麼事。

至少他們為三明治準備了Chick-fil-A醬。

我們正在閲讀的內容

恐懼讓約翰·麥克菲致富，但也毀了他。這位殺毒軟件先驅和被指控謀殺的是新播客系列Foundering的主題，由我的同事Jamie Tarabay主持。第一集上週首播，故事隨着每一次新發布變得更加瘋狂。每週四在播客應用中關注Foundering。

龐大的反情報行動已經使克里姆林宮的努力變得複雜，以進行影響力行動，與線人保持聯繫並收集有關西方幫助烏克蘭的信息。

挪威警方查獲與去年Axie Infinity盜竊案有關的價值590萬美元的加密貨幣。

**書籍推薦：**我正在閲讀《思考，快與慢》，作者是丹尼爾·卡尼曼。這本書基本上是對“我們為什麼會做我們所做的事情？”的400頁回答。它解釋了人類決策過程，提供了關於從偏見形成、平衡理性思考與情感衝動以及自負的影響等主題的見解。不要錯過這個彭博採訪作者。

GoDaddy表示，一個有組織的團體已經進行了長達多年的犯罪活動，針對其服務。

俄羅斯黑客已經淹沒了烏克蘭在去年入侵以來，“幾乎持續不斷的數字攻擊”，谷歌表示。

美國機構正在組建一個“打擊組”來打擊先進技術的盜竊並遏制出於金錢動機的黑客行為。

一位新房主發現上一個賣家仍然控制着整個房產的智能鎖，這是最新證據表明迪士尼頻道經典電影智能屋預言了未來。

西班牙同意引渡一名涉嫌Twitter黑客的被控人，涉及2020年一起事件，當時加密貨幣詐騙者劫持了有影響力用户的賬户。

**FBI表示“已經控制住了”**一起局內網絡的網絡事件。

洋葱路由項目正在搬遷其基礎設施，因得知其硬件供應商之一出售了互聯網監控能力。

釣魚事件

懶鬼，為什麼不是三個？

**有新聞線索？**您可以聯繫傑夫·斯通，郵箱：[email protected]。瑪吉·墨菲的郵箱是[email protected]，或者通過+1 (415) 254 3919安全匿名地發送文件給我們。

本週我們學到了什麼

我們正在閲讀的內容

釣魚事件

更多來自彭博社