توییتر سرانجام تغییری را که بسیاری از کاربران مدت ها منتظر دیدنش بودند معرفی کرد. کاربران این شبکه اجتماعی از این پس می توانند احراز هویت دو مرحله ای را بدون وارد کردن شماره موبایل خود انجام دهند.
احراز هویت دو مرحله ای مبتنی بر SMS برای کاربرانی که به موبایل و یا کلیدهای امنیتی خود دسترسی ندارند یک نقطه ضعف محسوب می شود. همچنین این قابلیت امنیتی در برابر حملات «جایگزینی سیمکارت» بسیار آسیب پذیر است.
مدتی قبل قابلیت ایجاد کد امنیتی به توییتر اضافه شده بود، ولی کاربران برای بالا بردن امنیت حساب باید شماره تماس خود را وارد می کردند. این موضوع برای کاربرانی که نگران حریم خصوصی خود بودند و دوست نداشتند به هیچ عنوان شماره تماس خود را وارد کنند، نقطه ضعف بزرگی بود. جالب اینکه سران توییتر اعتراف کردند که از شماره تلفن ها برای تبلیغات هدفمند استفاده کرده اند.
از این پس اما می توان بدون وارد کردن شماره موبایل احراز هویت دو مرحله ای را فعال کرد. برای حذف شماره تماس در توییتر می توان با رفتن به بخش Account در قسمت تنظیمات این کار را انجام داد.
اوایل شهریور ماه امسال گروهی از هکرها به نام «جوخه خندان» از طریق روش جایگزینی سیمکارت اکانت «جک دورسی»، مدیرعامل توییتر را هک کردند. با اینکه در این حمله از کدهای احراز هویت دو مرحله ای استفاده ای نشده بود ولی آسیب پذیری بالای سیستم های مبتنی بر SMS را نشان می داد.
هکرها پس از هک کردن حساب کاربری مدیرعامل توییتر با بیش از 4 میلیون دنبال کننده، پیام هایی توهین آمیز با مضامین نژادپرستانه منتشر کردند که البته پس از 15 دقیقه توسط توییتر حذف شدند. مدتی بعد مشخص شد هکرها برای دسترسی به صفحه دورسی از سرویس پیامک-توییت Cloudhopper استفاده کرده بودند.