今天是放弃 Twitter 的 SMS 2FA 方法的最后一天

作为此更改的一部分，Twitter 还将 关闭 2FA 如果您不在截止日期前取消 SMS 验证或为 Blue 付款，则您的帐户将完全无法使用，从而使您的帐户容易受到黑客攻击。 幸运的是，您仍然可以使用验证器应用程序免费启用 2FA，例如 Google Authenticator 或 Authy。 您也可以使用安全密钥，但这需要购买实际的硬件。

Twitter 将 SMS 2FA 设为付费功能，因为它是最不安全的身份验证形式。 这似乎违反直觉，但它至少应该引导非订户远离该方法，因为众所周知，它会使用户容易受到称为 SIM 交换的攻击。

当坏人使用社会工程学或其他某种策略来说服您的移动运营商将您的电话号码重新分配给他们的设备时，就会发生这种情况。 然后他们可以拦截您收到的短信，包括那些短信 2FA 代码，可能允许他们访问您的帐户。