Двухфакторная аутентификация Twitter взломана

Twitter на этой неделе решил последовать примеру Microsoft и сделать двухфакторную систему аутентификации для большей безопасности. Тем не менее, специалисту по безопасности из компании F-Secure удалось взломать эту систему. Если вы хотите использовать двухфакторную аутентификацию, то в Twitter необходимо указать номер своего мобильного телефона. После этого при каждой попытке входа в Twitter пользователь будет получать специальный код через SMS. Однако Twitter предоставляет возможность заблокировать данную функциональность, например, на случай путешествия за границу и желания избежать высоких расходов на роуминг. Для этого достаточно лишь отправить SMS-сообщение на номер Twitter. Таким образом, если злоумышленник знает ваш телефонный номер, то он может просто отправить SMS на номер Twitter с поддельным обратным номером и отключить двухфакторную аутентификацию.