W ramach tej zmiany Twitter również wyłącz 2FA całkowicie dla swojego konta, jeśli nie zrezygnujesz z weryfikacji SMS lub nie zapłacisz za Blue przed upływem tego terminu, narażając swoje konto na ataki hakerów. Na szczęście nadal możesz włączyć 2FA za darmo za pomocą aplikacji uwierzytelniającej, takiej jak Google Authenticator lub Authy. Możesz także użyć klucza bezpieczeństwa, ale wymaga to zakupu rzeczywistego sprzętu.
Twitter czyni SMS 2FA płatną funkcją, ponieważ jest to najmniej bezpieczna forma uwierzytelniania. Może się to wydawać sprzeczne z intuicją, ale powinno przynajmniej odciągnąć osoby niebędące subskrybentami od tej metody, ponieważ wiadomo, że pozostawia ona użytkowników podatnych na atak znany jako zamiana karty SIM.
Może się to zdarzyć, gdy nieuczciwy podmiot użyje socjotechniki lub innego rodzaju taktyki, aby przekonać operatora komórkowego do ponownego przypisania Twojego numeru telefonu do jego urządzenia. Następnie mogą przechwycić otrzymywane wiadomości tekstowe, w tym kody SMS 2FA, potencjalnie umożliwiając im uzyskanie dostępu do Twoich kont.