كثرت في الآونة الأخيرة ظاهرة اختراقات الحسابات على شبكة تويتر، ويرجع ذلك إلى ضعف كلمة المرور المستخدمة أو سرقة بيانات تسجيل الدخول بشبكة التواصل الاجتماعي.
ولهذا يُنصح المستخدمون بإعداد جدار حماية ثان، يعرف باسم وظيفة المصادقة ثنائية العامل، وهي متوفرة بمعظم خدمات الإنترنت تقريباً؛ و توفر للمستخدم المزيد من الأمان وأورد موقع 24 بعض النصائح في هذا الصدد نقلاً عن وكالة الأنباء الألمانية.
فبحسب الموقع، تشيرشبكة تويتر إلى وظيفة المصادقة ثنائية العامل باسم تأكيد تسجيل الدخول، وهناك طريقتان لتأكيد تسجيل الدخول بحساب تويتر، ألا وهما: تطبيق المصادقة على الهاتف الذكي أو وحدة الأمان USB على الحاسوب أو مفتاح الأمان U2F.
وعند تفعيل هذه الوظيفة لا يتمكن المستخدم من الوصول إلى الحساب إلا بعد إدخال كلمة المرور أولا، وبعد ذلك يتم إدخال الكود من التطبيق أو تركيب مفتاح الأمان في الحاسوب.
وفي هجوم القرصنة الأخير على شبكة تويتر تمكن المحتالون من الإعلان عن عملية احتيال على البيتكوين عبر الصفحات الشخصية للمشاهير ونجوم المجتمع مثل الرئيس الأمريكي السابق باراك أوباما أو الرئيس التنفيذي لشركة أمازون جيف بيزوس، ومن المفترض أن تكون هذه الحسابات محمية بواسطة كلمات مرور معقدة ووظيفة تأكيد تسجيل الدخول، وعلى ما يبدو فإن هذه القرصنة الإلكترونية قد حدثت عبر الوصول المباشر إلى أنظمة تويتر.
ومع ذلك فإنه يتعين على المستخدم الالتزام بتطبيق وظيفة المصادقة ثنائية العامل؛ نظرا لأن مثل هذه الهجمات ليست شائعة، كما أن وظيفة تأكيد تسجيل الدخول توفر أفضل حماية ممكنة حاليا، ويمكن للمستخدم الاطلاع على الشرح التفصيلي لكيفية عمل هذه الوظيفة مع خدمة الرسائل النصية القصيرة في صفحات الدعم والمساعدة لشبكة تويتر.
ويتعين على المستخدم في جميع الأحوال تفعيل وظيفة المصادقة ثنائية العامل في قائمة الإعدادات بحساب تويتر قبل أن يتمكن من تسجيل الدخول.
رسائل SMS
وفي قائمة الإعداد يظهر للمستخدم خيار ثالث لوظيفة المصادقة ثنائية العامل؛ حيث يمكن استقبال الكود عبر الرسائل النصية القصيرة SMS، والذي يتم بواسطته تأكيد عملية تسجيل الدخول بشبكة تويتر، وقد كان هذا الخيار هو الطريقة الوحيدة للمصادقة ثنائية العامل بشبكة تويتر حتى نوفمبر (تشرين الثاني) 2019، ولكن لم يتم استعماله من قبل الكثير من المستخدمين بسبب المخاوف الأمنية.
وقد تمكن القراصنة بالفعل من طلب استخراج بطاقة SIM بديلة باسم المستخدم لدى الشركة المقدمة لخدمات الاتصالات الهاتفية الجوالة، وبعد ذلك تم نسخ بطاقة SIM أو سرقة البطاقة المطلوبة، وبعد ذلك أرسلوا طلب لإعادة تعيين كلمة المرور بشبكة تويتر عن الرسائل النصية القصيرة SMS من أجل الاستيلاء على حساب المستخدم.