Dopo il furto dell’account Twitter a Jack Dorsey, una precauzione extra

Il CEO e fondatore di Twitter, Jack Dorsey, si è fatto fregare temporaneamente e parzialmente il controllo del proprio account. Twitter Comms dice che “il numero di telefono associato all’account è stato compromesso a causa di una svista di sicurezza del fornitore cellulare. Questo ha permesso a una persona non autorizzata di comporre e inviare tweet tramite SMS da quel numero di telefono. Il problema è ora risolto”.

Sia come sia, è una buona occasione per ripassare le impostazioni di sicurezza di Twitter.

Per esempio, è assolutamente consigliabile attivare l’autenticazione a due fattori (two-factor authentication o 2FA), altrimenti chiunque scopra o indovini la vostra password potrà prendere il controllo del vostro account.

Io ho la 2FA, basata su Google Authenticator, per cui l’opzione di ricevere un codice di autenticazione tramite SMS non mi serve ed è anzi una possibile vulnerabilità.

L’opzione è accessibile presso questo link diretto di Twitter, ma se ci provate da un browser scoprirete, come è capitato a me, che se cercate di disattivarla verrà disabilitata anche la 2FA. Pessima idea.

Paradossalmente, se faccio la stessa cosa dalla app, funziona senza disabilitare la 2FA.

Basta andare nell’app, toccare l’icona del profilo, scegliere Impostazioni e privacy, Account, Sicurezza, Verifica dell'accesso, e disabilitare la voce SMS.

A questo punto, se vado nell’interfaccia di gestione del mio account tramite browser, mi mostra la voce SMS correttamente disabilitata. Quello che prima mi vietava di fare ora è fatto. Va be’.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.