Het lijkt me ook vrij duidelijk dat de veiligheid hier verder weinig mee te maken heeft. Feit is dat SMS-berichten versturen geld kost. En daar houdt Elon niet van. Dus doen ze dat niet meer, behalve voor mensen die betalen. Zo simpel is het, lijkt me.quote:Op zaterdag 18 februari 2023 12:15 schreef Farenji het volgende:
Mfa via sms is veilig genoeg, en via een app met qr is voor veel mensen nog steeds lastig en een drempel. Dit is echt weer zo'n onsympathieke maatregel om mensen richting betaald account te pushen.
Ik vermoed dat ze denken dat de kans heel klein is dat een Blue gebruiker het gaat misbruiken, aangezien alle gegevens bekend zijn van diegene bij Twitter. Heb 2 maanden geleden Musk hier al over horen zeiken tijdens een Twitter Space volgens mij.quote:Op zaterdag 18 februari 2023 11:39 schreef Tijn het volgende:
[..]
Als het zo onveilig is, waarom zetten ze het dan niet gewoon helemaal uit?
Ja, zoals de Taliban. Die lui kun je ten minste vertrouwenquote:Op zaterdag 18 februari 2023 12:42 schreef Rnie het volgende:
[..]
Ik vermoed dat ze denken dat de kans heel klein is dat een Blue gebruiker het gaat misbruiken, aangezien alle gegevens bekend zijn van diegene bij Twitter. Heb 2 maanden geleden Musk hier al over horen zeiken tijdens een Twitter Space volgens mij.
https://www.bbc.com/news/world-asia-64294613quote:Taliban start buying blue ticks on Twitter
The Taliban have started using Twitter's paid-for verification feature, meaning some now have blue ticks on their accounts.
Previously, the blue tick indicated "active, notable, and authentic accounts of public interest" verified by Twitter, and could not be purchased.
But now, users can buy them through the new Twitter Blue service.
At least two Taliban officials and four prominent supporters in Afghanistan are currently using the checkmarks.
Hedayatullah Hedayat, the head of the Taliban's department for "access to information", now has the tick.
His account has 187,000 followers and he regularly posts information related to the Taliban administration. He had his paid-for blue tick removed last month, according to local media, but it has now returned.
Abdul Haq Hammad, head of the media watchdog at the Afghan Ministry of Information and Culture, also has a blue tick on his account that has 170,000 followers.
Prominent Taliban supporters have acquired the blue tick too.
Muhammad Jalal, who previously identified as a Taliban official, praised the new owner of Twitter on Monday, declaring that Elon Musk was "making Twitter great again".
Penny wise, pound foolish. SMS versturen kost relatief geen drol (zeker niet met grote volumes) en je krijgt er ook wat voor terug (een telefoonnummer is wat waard). Ik heb zelf vaak MFA voor klanten geimplementeerd en men koos vaak voor SMS, kosten was nooit een issue. Ook soms nadat er eerst via QR was geimplementeerd en bleek dat hun doelgroep dit vaak een te grote drempel vond en de service desk werd overstelpt door mensen die niet meer in konden loggen omdat ze er geen pepernoot van begrepen. 1 keer bellen naar de service desk, daar kun je honderden smsjes voor versturen.quote:Op zaterdag 18 februari 2023 12:24 schreef Tijn het volgende:
[..]
Het lijkt me ook vrij duidelijk dat de veiligheid hier verder weinig mee te maken heeft. Feit is dat SMS-berichten versturen geld kost. En daar houdt Elon niet van. Dus doen ze dat niet meer, behalve voor mensen die betalen. Zo simpel is het, lijkt me.
quote:Op zaterdag 18 februari 2023 12:49 schreef Tijn het volgende:
[..]
Ja, zoals de Taliban. Die lui kun je ten minste vertrouwen
[..]
https://www.bbc.com/news/world-asia-64294613
60 miljoen per jaar.quote:Op zaterdag 18 februari 2023 13:37 schreef Montov het volgende:
2FA via sms is niet heel veilig.
Zie ook: https://tweakers.net/nieu(...)er-te-gebruiken.html
Het gaat er niet om dat gebruikers het zelf kunnen misbruiken, het gaat er om dat anderen jouw account makkelijker kunnen overnemen. Daarom is het zo vreemd om het alleen voor vinkjes-accounts open te laten. Dat zijn juist de betalende/belangrijke accounts die je als Twitter en gebruiker goed beveiligd wil hebben. Dat zijn ook juist de accounts die lucratief zijn om te hacken. Dat doet vermoeden dat security niet het motief is, maar puur de kleine kostenbesparing van SMS versturen.
The fuck heb jij het over? .quote:Op zaterdag 18 februari 2023 12:42 schreef Rnie het volgende:
[..]
Ik vermoed dat ze denken dat de kans heel klein is dat een Blue gebruiker het gaat misbruiken, aangezien alle gegevens bekend zijn van diegene bij Twitter.
Tuurlijk joh. .quote:Op zaterdag 18 februari 2023 13:40 schreef Rnie het volgende:
[..]
60 miljoen per jaar.
https://commsrisk.com/elo(...)nts-to-pump-a2p-sms/
Het heeft ook geen zak met "dishonest foreign telcos" te maken. Als Twitter het toestaat dat mensen enorme aantallen 2FA-tokens opvragen, is het dan de schuld van de telco dat die berichten ook daadwerkelijk verzonden worden? Natuurlijk niet.quote:Op zaterdag 18 februari 2023 14:01 schreef YStec het volgende:
[..]
Tuurlijk joh. .
60 miljoen betalen voor sms'jes. Ja, natuuuuuurlijk.
Heel geloofwaardig allemaal met de gebruikersaantallen van Twitter.
Nee, ik bedoelde te zeggen, dat ik vermoed dat het (nep)argument van Twitter is, dat de kans dan heel klein is dat ze een Blue gebruiker gaan targetten oid. Waarom zou je het anders tolereren voor een Blue gebruiker, maar niet voor een reguliere gebruiker? Als er zoveel misbruik van gemaakt wordt?quote:Op zaterdag 18 februari 2023 13:59 schreef YStec het volgende:
Ik vermoed dat ze denken dat de kans heel klein is dat een Blue gebruiker het gaat misbruiken, aangezien alle gegevens bekend zijn van diegene bij Twitter.
Inderdaad, blijkbaar hebben ze daar nog nooit van een rate limiter gehoord.quote:Op zaterdag 18 februari 2023 14:10 schreef Tijn het volgende:
[..]
Het heeft ook geen zak met "dishonest foreign telcos" te maken. Als Twitter het toestaat dat mensen enorme aantallen 2FA-tokens opvragen, is het dan de schuld van de telco dat die berichten ook daadwerkelijk verzonden worden? Natuurlijk niet.
Het artikel zelf. Heb je dat gelezen?quote:Op zaterdag 18 februari 2023 10:54 schreef SnertMetChoco het volgende:
[..]
Wie zegt dat dat hier niet is gebeurd?
Ja, ik heb dat gelezen. Misschien lees ik eroverheen, maar ik zie het er niet in terug? https://www.platformer.ne(...)ted-a-special-systemquote:Op zaterdag 18 februari 2023 15:57 schreef MoreDakka het volgende:
[..]
Het artikel zelf. Heb je dat gelezen?
Het grappige is dat je precies onderbouwt waarom Twitter dit doet, zonder dat je het zelf door hebt. 2FA via SMS is gewoon niet veilig genoeg meer, dat is een feit.quote:Op zaterdag 18 februari 2023 12:50 schreef Farenji het volgende:
[..]
Penny wise, pound foolish. SMS versturen kost relatief geen drol (zeker niet met grote volumes) en je krijgt er ook wat voor terug (een telefoonnummer is wat waard). Ik heb zelf vaak MFA voor klanten geimplementeerd en men koos vaak voor SMS, kosten was nooit een issue. Ook soms nadat er eerst via QR was geimplementeerd en bleek dat hun doelgroep dit vaak een te grote drempel vond en de service desk werd overstelpt door mensen die niet meer in konden loggen omdat ze er geen pepernoot van begrepen. 1 keer bellen naar de service desk, daar kun je honderden smsjes voor versturen.
Maar goed, twitter heeft natuurlijk helemaal geen service desk die je kan bellen.
quote:Op zaterdag 18 februari 2023 16:03 schreef SnertMetChoco het volgende:
[..]
Ja, ik heb dat gelezen. Misschien lees ik eroverheen, maar ik zie het er niet in terug? https://www.platformer.ne(...)ted-a-special-system
Die documenten komen nergens terug en de enige quote in het artikel is van iemand die er schijnbaar nog werkt (of werkte). Oftewel, ze hebben niets. Dit zie je wel vaker bij dit soort dubieuze blogjes met een agenda. Ze herhalen gewoon alles wat ze verteld wordt zonder verificatie. Want het gaat over Musk dus geloven mensen het wel.quote:This story is based on interviews with people familiar with the events involved and supported by documents obtained by Platformer.
Kortom, je had het zelf dus niet gelezen? Ze claimen zelf niet in het artikel dat het om een enkele bron zou gaan.quote:Op zaterdag 18 februari 2023 16:07 schreef MoreDakka het volgende:
[..]
[..]
Die documenten komen nergens terug en de enige quote in het artikel is van iemand die er schijnbaar nog werkt (of werkte). Oftewel, ze hebben niets. Dit zie je wel vaker bij dit soort dubieuze blogjes met een agenda. Ze herhalen gewoon alles wat ze verteld wordt zonder verificatie. Want het gaat over Musk dus geloven mensen het wel.
Impliciet zeggen ze dat. Heb je mijn post niet gelezen? Als je meer dan één bron hebt vermeld je dat altijd, expliciet.quote:Op zaterdag 18 februari 2023 16:21 schreef SnertMetChoco het volgende:
[..]
Kortom, je had het zelf dus niet gelezen? Ze claimen zelf niet in het artikel dat het om een enkele bron zou gaan.
Waarom zou Musk niet kunnen weten wie er gepraat heeft? En nee, er is niet 'uit de school geklapt', iemand heeft iets verzonnen en omdat alleen dit blogje daar over bericht zonder bronvermelding heeft niemand enig idee of het waar is of niet. We hebben een artikel gebaseerd op lucht en Musk die claimt wie het verzonnen heeft. Tja.quote:Wat verder zo is, is dat platformer.news en Musk het kennelijk eens zijn dat er uit de school geklapt is. Nogal curieus dat Musk daar wel in mee gaat, maar dan naar het zich doet aanzien een verhaal verzint over wie dat zou zijn geweest. Ook curieus dat Musk een tweet plaatste waarin melk giet in de mond van een vrouw alsof twitter het erin forceert, zoals aangehaald in het artikel, hoewel dat uiteraard op meerdere manieren te interpreteren is.
Impliciet zeggen ze dat niet. Sterker, ze zeggen het expliciet, wat jij graag ziet. People gaat over meerdere mensen, anders stond er wel person. Het zou beter zijn als ze specifieke claims in het artikel herleiden naar specifieke bronnen, uiteraard, in plaats van "dit is gebaseerd op interviews met mensen en documenten", maar dat is een andere discussie.quote:Op zaterdag 18 februari 2023 16:30 schreef MoreDakka het volgende:
[..]
Impliciet zeggen ze dat. Heb je mijn post niet gelezen? Als je meer dan één bron hebt vermeld je dat altijd, expliciet.
Hoe zou hij dat wel kunnen weten? Als ik in een meeting ben op mijn werk met een aantal collega's en ik stap daarna naar de pers of een blogger die een artikel schrijft over wat ik ze vertel, hoe moet mijn werkgever dat dan weten? Sterker, aangezien het volgens Musk gaat over iets wat niet gebeurd is, zou het in principe elk willekeurig persoon kunnen zijn in de organisatie en hij weet toevallig wie dat dan is?!quote:[..]
Waarom zou Musk niet kunnen weten wie er gepraat heeft? En nee, er is niet 'uit de school geklapt', iemand heeft iets verzonnen en omdat alleen dit blogje daar over bericht zonder bronvermelding heeft niemand enig idee of het waar is of niet. We hebben een artikel gebaseerd op lucht en Musk die claimt wie het verzonnen heeft. Tja.
Die Zoë Schiffer die bij dat Platformer werkt zegt wel vaker wat. Ook over dat 2FA met SMS. Eerst tweeten over dat Blue gebeuren maar ze had geen idee wat er met de andere 2FA mogelijkheden zou gebeuren. Goede bron hoor!
Nee, dat is precies de discussie. Er staat één quote in het artikel. Dat stukje text is gewoon journalistentaal voor "we hebben maar één bron en die konden we niet verifiëren." Zie je trouwens een andere outlet hierover berichten? Ik niet, dat zegt meestal genoeg.quote:Op zaterdag 18 februari 2023 17:15 schreef SnertMetChoco het volgende:
[..]
Het zou beter zijn als ze specifieke claims in het artikel herleiden naar specifieke bronnen, uiteraard, in plaats van "dit is gebaseerd op interviews met mensen en documenten", maar dat is een andere discussie.
Die zijn gebaseerd op het Platformer bericht. Je hebt die links niet gelezen of wel?quote:Op zaterdag 18 februari 2023 17:42 schreef Tijn het volgende:
Andere media die erover berichten:
Washington Post: https://www.washingtonpos(...)6/elon-musk-twitter/
The Verge: https://www.theverge.com/(...)ithm-changes-twitter
Sms 2fa is altijd nog veel veiliger dan geen 2fa, bovendien, muskgod zelf zegt dat het om de centjes gaat dus wie ben jij om iets anders te beweren.quote:Op zaterdag 18 februari 2023 16:03 schreef MoreDakka het volgende:
[..]
Het grappige is dat je precies onderbouwt waarom Twitter dit doet, zonder dat je het zelf door hebt. 2FA via SMS is gewoon niet veilig genoeg meer, dat is een feit.
Uit de blog van Twitter zelf:quote:Op zaterdag 18 februari 2023 23:58 schreef Farenji het volgende:
[..]
Sms 2fa is altijd nog veel veiliger dan geen 2fa, bovendien, muskgod zelf zegt dat het om de centjes gaat dus wie ben jij om iets anders te beweren.
Er zijn maar heel weinig mensen die überhaupt 2FA gebruiken, en het grootste gedeelte daarvan zal dus overstappen op een veiligere manier. Daar zit, behalve wat ongemak voor die gebruikers die moeten switchen, geen nadeel aan.quote:While historically a popular form of 2FA, unfortunately we have seen phone-number based 2FA be used - and abused - by bad actors. So starting today, we will no longer allow accounts to enroll in the text message/SMS method of 2FA unless they are Twitter Blue subscribers.
Het klote van die andere manieren is dat bv Google authenticator nog steeds geen backup kan maken. Telefoon weg en je kunt er niet meer in. Met SMS is dat niet.quote:Op zaterdag 18 februari 2023 12:50 schreef Farenji het volgende:
[..]
Penny wise, pound foolish. SMS versturen kost relatief geen drol (zeker niet met grote volumes) en je krijgt er ook wat voor terug (een telefoonnummer is wat waard). Ik heb zelf vaak MFA voor klanten geimplementeerd en men koos vaak voor SMS, kosten was nooit een issue. Ook soms nadat er eerst via QR was geimplementeerd en bleek dat hun doelgroep dit vaak een te grote drempel vond en de service desk werd overstelpt door mensen die niet meer in konden loggen omdat ze er geen pepernoot van begrepen. 1 keer bellen naar de service desk, daar kun je honderden smsjes voor versturen.
Maar goed, twitter heeft natuurlijk helemaal geen service desk die je kan bellen.
Hoe dan? Je betaalt toch een partij om die onzin te versturen? Je betaalt toch niet de telco die het ontvangt?quote:Op zaterdag 18 februari 2023 13:40 schreef Rnie het volgende:
[..]
60 miljoen per jaar.
https://commsrisk.com/elo(...)nts-to-pump-a2p-sms/
Hoeveel zou een grote partij per sms betalen zeg 5 dollarcent per sms dan versturen ze dus op jaarbasis 1.2 miljard smsjes. Op 450 miljoen users gemiddeld 3 sms'jes per user per jaar. Wat mij dan weer een bizar aantal per user lijkt te zijn.quote:Op zondag 19 februari 2023 05:34 schreef icecreamfarmer_NL het volgende:
[..]
Hoe dan? Je betaalt toch een partij om die onzin te versturen? Je betaalt toch niet de telco die het ontvangt?
Vooral ook omdat maar 2,6% van de gebruikers van Twitter überhaupt gebruik maakt van 2FA (waarvan ongeveer 75% via SMS): https://transparency.twit(...)ty.html#2021-jul-decquote:Op zondag 19 februari 2023 09:01 schreef Basp1 het volgende:
[..]
Hoeveel zou een grote partij per sms betalen zeg 5 dollarcent per sms dan versturen ze dus op jaarbasis 1.2 miljard smsjes. Op 450 miljoen users gemiddeld 3 sms'jes per user per jaar. Wat mij dan weer een bizar aantal per user lijkt te zijn.
Eerder een tiende ervan. Vijf cent is wat consumenten betalen.quote:Op zondag 19 februari 2023 09:01 schreef Basp1 het volgende:
[..]
Hoeveel zou een grote partij per sms betalen zeg 5 dollarcent per sms dan versturen ze dus op jaarbasis 1.2 miljard smsjes. Op 450 miljoen users gemiddeld 3 sms'jes per user per jaar. Wat mij dan weer een bizar aantal per user lijkt te zijn.
Nou ga eens wat zoeken ik kwam alleen bij amerikaanse diensten voor sms binnen Amerika op een tarief voor grootverbruikers van 0.9 dollarcent uit.quote:Op zondag 19 februari 2023 10:35 schreef icecreamfarmer_NL het volgende:
[..]
Eerder een tiende ervan. Vijf cent is wat consumenten betalen.
Dat worden ze niet. Is besproken.quote:Op zondag 19 februari 2023 18:31 schreef Ali_boo het volgende:
Waarom worden de twitter leaks hier volledig genegeerd ?
Deze heb ik niet gezien hoorquote:Op zondag 19 februari 2023 18:32 schreef Whiskers2009 het volgende:
[..]
Dat worden ze niet. Is besproken.
Goh wie had dat nu gedacht?quote:Op maandag 13 februari 2023 23:20 schreef Kijkertje het volgende:
[..]
Die signals (bv blokken, liken, interesses etc) zorgen ervoor dat jouw posts door Twitter geupgade/-downgrade kunnen worden en wat voor suggesties je te zien krijgt bv.
Uitleg:
[ twitter ]
Wat ik niet begrijp is hoe dat bot/troll manipulatie zou voorkomen als bots en trolls voor een blauw vinkje gaan betalen. Ik neem aan dat Russische trollfarms daar best geld in willen steken
Levert Twitter wel centjes opquote:Op woensdag 22 februari 2023 23:26 schreef Kijkertje het volgende:
[..]
Goh wie had dat nu gedacht?
[ twitter ]
Hij lijkt zich vooralsnog de laatste tijd meer druk te maken om ChatGPT.quote:Op donderdag 23 februari 2023 06:36 schreef Basp1 het volgende:
[..]
En geeft weer duidelijk aan dat een greintje moraal bij elon totaal ontbreekt.
Met zo'n angstregime van enerzijds massale ontslagrondes en anderzijds achterlijke onrealistische deadlines opleggen kan ik me voorstellen dat ook als je nog niet ontslagen bent zo snel mogelijk bij twitter weg wil. En de slimme mensen hebben dat al lang gedaan natuurlijk. De mensen die nu nog over zijn zijn de onbemiddelbaren of de mensen die van twitter afhankelijk zijn, bijv omdat twitter hun verblijfsvergunning regelt.quote:Op woensdag 22 februari 2023 17:04 schreef Rnie het volgende:
En weer een ontslagrondje.
https://www.theverge.com/(...)ng-ads-google-revamp
"Feedback". .quote:
je verwacht het nietquote:Op woensdag 22 februari 2023 23:26 schreef Kijkertje het volgende:
[..]
Goh wie had dat nu gedacht?
[ twitter ]
Wat is er verbazingwekkend aan? Heel veel journalisten specialiseren zich in een bepaald onderwerp. Het is op deze manier ook makkelijker om contacten op te doen en een netwerk te bouwen om aan bronnen te komen.quote:Op zondag 26 februari 2023 15:08 schreef Rnie het volgende:
De activisten moeten weer hun artikeltjes-quota halen. Blijf het verbazendwekkend vinden dat ze Twitter gebruiken om die artikeltjes door te pushen.
https://www.platformer.ne(...)n-elon-musks-twitter
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |