ESETは8月11日(米国時間)、運営するセキュリティ情報のポータルサイト「WeLiveSecurity」の記事「Twitter working to fix issue with 2FA feature|WeLiveSecurity」において、Twitterで2段階認証を用いたログインができなくなる不具合が発生していると伝えた。ログイン時の認証方法として、SMS(Short Message Service)または通話による2段階認証を設定している場合、認証コードが送られないためにログインができないユーザーが発生しているという。
Twitterの公式アカウントは、この問題に対して解決のための作業を行っており、引き続き最新情報を届けるとツイートしている。
-
Twitter公式アカウントのツイート
ESETによると、この不具合は数週間続いていると主張するユーザーもいるとのことで、実際、この問題がどの程度の期間続いているのかは定かではない。2段階認証によるログインができない場合、2段階認証を有効にした際に発行されたリカバリーコードを用いることで、一時的にログインすることもできる。ただし、当然ながら、これはリカバリーコードを正しく保管していた場合に限られる。
ESETでは、SMSベースの2段階認証は使用しないよりはマシではあるものの、SIMスワップ攻撃などに対して脆弱なことが明らかであるため、可能な限りさらに安全な2段階認証方式を用いることを推奨している。例えば、Twitterは次のリンク先で説明されているように、SMSのほかに認証アプリとセキュリティキーを用いた2段階認証をサポートしている。
