Twitter schakelt functie om tweets te sturen via sms uit

Twitter heeft de mogelijkheid om te tweeten via sms uitgezet. Volgens het sociale netwerk zijn er kwetsbaarheden waardoor derden op die manier tweets kunnen plaatsen op accounts van gebruikers. Twitter zegt dat providers die kwetsbaarheden moeten oplossen.

Twitter zegt de sms-functie uit te zetten om accounts te beschermen. Eind vorige week werd het account van Twitter-ceo Jack Dorsey gehackt. Het sociale netwerk zei toen dat dat kwam door slechte beveiliging bij een mobiele provider, waardoor het de aanvallers toegang kregen tot het telefoonnummer van de ceo. De tweets werden geplaatst via de sms-functie van Twitter.

Hoewel Twitter de sms-functie nu uit heeft gezet, komt die snel weer terug in landen waar gebruikers ervan afhankelijk zijn. In andere landen blijft de functie uit en gaat Twitter denken aan een oplossing voor de lange termijn. Ook merkt Twitter op dat het nu afhankelijk is van telefoonnummers voor tweetrapsauthenticatie, maar het bedrijf wil dat 'verbeteren'. Mogelijk werkt Twitter aan de ondersteuning voor andere authenticatiemethodes.

Twitter stopt met sms-functie

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 05-09-2019 09:16 17

05-09-2019 • 09:16

17

Lees meer

T-Mobile stuurt klanten verificatie-sms voor beveiliging e-sim
T-Mobile stuurt klanten verificatie-sms voor beveiliging e-sim Nieuws van 4 september 2019
'06-nummers T-Mobile zijn na komst e-sim makkelijker over te nemen door hackers'
'06-nummers T-Mobile zijn na komst e-sim makkelijker over te nemen door hackers' Nieuws van 27 augustus 2019
Twitter test automatisch verbergen van DM's die mogelijk kwetsend zijn
Twitter test automatisch verbergen van DM's die mogelijk kwetsend zijn Nieuws van 18 augustus 2019
Twitter zet notitie onder tweets van politici bij overtreden van regels
Twitter zet notitie onder tweets van politici bij overtreden van regels Nieuws van 27 juni 2019
Meer producten en artikelen
Networking en security Hack Sms Twitter

Reacties (17)

-Moderatie-faq
17
16
10
1
0
5
Wijzig sortering
SinergyX 5 september 2019 09:39
Er zijn genoeg whitepapers te vinden over deze manier van 'hacken', jarenlang doen ze er helemaal niets aan (buiten bepaalde servers te blokkeren), maar moment dat hun CEO wordt gehacked, gaat het pas uit.

Eerste wat ze hadden moeten doen, was deze optie per default uit te hebben staan, hackers konden namelijk niet inloggen op zijn web/Phone account en misbruikte daarom de sms-functie. Maar als deze feature standaard uitstond (en enkel aangezet werd door mensen die er afhankelijk van zijn), was dit waarschijnlijk niet gebeurd.
Timmiejj @SinergyX5 september 2019 13:43
welke manier van hacken? Ik heb dat verge artikel gelezen maar daar staan geen details in over hoe zijn nummer gehackt zou zijn, enkel dat het een security oversight was bij zijn provider.

Dit verhaal klinkt alsof de SMS berichten verstuurd zijn vanaf een ander punt (dus niet zijn nummer/sim) waarbij de afzender gespoofed wordt en dus zijn nummer daarbij gebruikt hebben.

Een afzender spoofen in SMS is kinderspel als je toegang hebt tot een SMPP bind die uitkomt bij de SMSC van een operator/carrier.

Het spoofen van een afzender heeft niks te maken met het hacken van zijn telefoon(nummer) en is iets wat inherent mogelijk is binnen het SMS protocol (afaik) en dus ook geen 'oversight' van AT&T
xK0etj3 5 september 2019 10:13
Nooit geweten dat je een tweet kan/kon plaatsen door een SMS. Ik heb het ook nooit gemist, maar nu ik het lees zie ik er ook het nut niet van in.
mkools24 @xK0etj35 september 2019 10:15
Kan handig zijn in gebieden waar je geen mobiel internet hebt. Ook was Twitter vroeger gelimiteerd tot 140 tekens, precies de maximale lengte van een SMS bericht (+ telefoonnr) dus zo is het eigenlijk ooit ook bedacht.
.oisyn Moderator Devschuur® @mkools245 september 2019 10:56
Ter aanvulling, een sms is 140 octets. Hoeveel tekens daar in passen is dan weer afhankelijk van de gebruikte encoding (typisch 160 voor GSM-7, of 70 voor UCS-2) en bepaalde escape sequences.

[Reactie gewijzigd door .oisyn op 22 juli 2024 16:23]

t link @.oisyn5 september 2019 12:11
zelfde geld eigenlijk voor twitter. sommige emoji's gebruiken bijvoorbeeld 2 tekens ookal zijn ze maar 1 teken op je scherm. ascii gebruikt alleen 7 bits voor de encoding niet 8 bits.
xK0etj3 @mkools245 september 2019 10:23
Kijk aan, klinkt vrij logisch als je het zo uitlegt
pauldebra @xK0etj35 september 2019 11:11
Twitter is ontstaan in de periode dat SMS de enige manier was om tekstberichten te verspreiden met een telefoon. Het is wel kenmerkend voor een nieuwe periode in de geschiedenis: eerst was er alleen Twitter via SMS (met 140 karakter beperking), daarna kwam Twitter er ook via Internet, met dataverbindingen, en nu gaat de SMS optie er (voorlopig misschien tijdelijk) uit.
Ter verdediging van .oisyn / mkools24: geschiedenis was ook niet mijn favoriete vak op school (en mocht het dat geweest zijn dan kwam Twitter er nog lang niet in voor).

[Reactie gewijzigd door pauldebra op 22 juli 2024 16:23]

Stijn @xK0etj35 september 2019 11:15
-

[Reactie gewijzigd door Stijn op 22 juli 2024 16:23]

HansvDr 5 september 2019 09:29
Via een SMS gateway en de Twitter API is het natuurlijk nog gewoon mogelijk. Dus als bedrijven het echt belangrijk vinden is er wel een weg.
Martinspire @HansvDr5 september 2019 10:50
Idd, sms, mail, maakt eigenlijk weinig uit. Gok dat er wel een 3rd party aan gaat verdienen nu, maar wellicht vind Twitter dat niet erg omdat het hun ook extra kost wat wellicht de moeite niet waard is...
walteij 5 september 2019 09:22
Ik snap nog steeds niet waarom Twitter geen OATH (geen OAuth dus) ondersteund. MFA met OATH maakt het voor gebruikers zoveel makkelijker.
1 App waarin je alle MFA accounts kunt beheren. Geen SMSjes meer, niet 6 verschillende apps. Vriendelijk, overzichtelijk, veilig en makkelijk.

Zo heel lastig moet dat niet te implementeren zijn lijkt mij.

@jroz2001 en @MarkH NL ik had onderstaande quote uit de laatste alinea wellicht even aan mijn reactie moeten toevoegen:
Ook merkt Twitter op dat het nu afhankelijk is van telefoonnummers voor tweetrapsauthenticatie, maar het bedrijf wil dat 'verbeteren'. Mogelijk werkt Twitter aan de ondersteuning voor andere authenticatiemethodes.
Hiermee help je inderdaad geen gebieden waar Twitter wordt geblokkeerd, maar je zorgt wel voor een fatsoenlijke MFA ipv het achterhaalde SMS authenticatie.

[Reactie gewijzigd door walteij op 22 juli 2024 16:23]

jroz2001 @walteij5 september 2019 09:37
Maar dat is toch geen oplossing voor gebieden waar Twitter wordt geblokkeerd/ waar geen internet is, of wel? Dat is precies waarom de SMS-functie in Twitter zit/ zat/
MarkH NL @walteij5 september 2019 09:37
Het gaat hier om het versturen van tweets per sms, niet om het ontvangen van codes.
Martinspire @walteij5 september 2019 10:48
Afgezien van het feit dat het om berichten voor tweets ipv authorizatie codes gaat, heb ik mijn oauth 2FA codes allemaal in 1 (beveiligde) app staan hoor? Wat brengt OATH verder dan nog?

[Reactie gewijzigd door Martinspire op 22 juli 2024 16:23]

Cerberus_tm 5 september 2019 18:07
Zitten er eigenlijk nog veel mensen op Twitter? Onder mijn kennissen zit bijna niemand op Twitter. Voor zover ik weet zijn het vooral mensen die voor hun werk publiciteit nodig hebben die op Twitter zitten, zoals woordvoerders en reclame van grote bedrijven, politici en journalisten. Journalisten hebben het altijd maar over Twitter, maar het speelt totaal geen rol in het dagelijks leven van mensen, toch?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq