Twitter telah “sementara” mematikan fitur untuk tweet melalui pesan teks hanya beberapa hari setelah fitur itu disalahgunakan oleh peretas untuk tweet rasial-rasial, ancaman bom, dan pesan kasar lainnya dari akun CEO Twitter Jack Dorsey.
Perusahaan belum memberikan penjelasan rinci tentang apa yang terjadi, tetapi akun Jack Dorsey menjadi korban “pengawasan keamanan” di perusahaan penerbangannya yang memungkinkan orang mengirim tweet melalui teks melalui nomor teleponnya. Tidak jelas apakah ini adalah hasil pembajakan SIM, upaya spoofing atau yang serupa.
Kemampuan untuk tweet melalui teks penting bagi Twitter di masa-masa awal layanan, tetapi ini lebih merupakan fitur warisan pada saat ini karena kebanyakan orang bergantung pada aplikasi smartphone. Namun, fitur ini masih ada, memungkinkan pengguna untuk mengirim SMS ke nomor, seperti 40404, dan mengirim pesan itu ke akun pengguna.
Hal itu dapat menimbulkan masalah nyata ketika nomor telepon seseorang dicuri, yang merupakan teknik yang semakin sering digunakan peretas untuk berkompromi dengan akun karena operator telepon sering tidak berhati-hati untuk mengamankannya. Itulah yang terjadi Jumat lalu pada Dorsey. Setelah peretas memiliki akses ke nomornya, mereka dapat menggunakan pesan teks untuk memposting di bawah nama penggunanya, bahkan tanpa login ke akunnya.
Twitter mengatakan sedang melakukan perubahan “untuk melindungi akun orang”. Ini menyalahkan operator seluler, mengatakan mereka perlu mengatasi kerentanan yang memungkinkan penyalahgunaan semacam ini. Twitter juga mengatakan perlu meningkatkan sistem otentikasi dua faktornya, yang bergantung pada pesan teks juga dan dapat dikompromikan dengan cara yang sama.
Fitur itu akan dinonaktifkan hingga ada keamanan yang lebih besar. Operator perlu mengatasi “kerentanan” dalam sistem mereka, kata perusahaan itu, sementara Twitter sendiri berencana untuk mengatasi ketergantungannya pada nomor telepon yang terhubung untuk otentikasi dua faktor. Twitter akan mengaktifkan kembali tweeting SMS di wilayah yang membutuhkannya untuk “komunikasi yang andal,” tetapi itu bekerja pada solusi jangka panjang.
Sepertinya fitur text to tweet dapat dicegah untuk beberapa waktu di sebagian besar negara. Twitter mengatakan akan “segera” mengaktifkan kembali fitur “di pasar yang bergantung pada SMS untuk komunikasi yang andal” dan bahwa itu akan bekerja pada “strategi jangka panjang” untuk fitur tersebut.