Seit gerade mal einer Woche hat Twitter die neue Zwei-Faktor-Authentifizierung eingeführt, da ist sie auch schon geknackt. Die Sicherheitsfirma F-Secure hat nach einem Bericht des ZDNet einen Weg gefunden, die angeblich viel sicherere neue Authentifizierung zu umgehen.
Die Schwachstelle beschreibt Sean Sullivan, Sicherheitsberater bei F-Secure, in einem Blogeintrag. Sie müssen nur die Handynummer eines Twitter-Users kennen, um die Sicherheitsfunktion zu deaktivieren.