Theo công bố từ Twitter, mạng xã hội sẽ chỉ cung cấp phương thức bảo mật hai yếu tố (2FA) sử dụng SMS cho người dùng Twitter Blue. Đây là dạng tài khoản cao cấp với mức phí duy trì 8 USD/tháng, bổ sung một số lợi ích như tích xanh trong tên tài khoản, chỉnh sửa tweet, đăng video dài và mới nhất là khả năng xác thực bằng SMS.
Nếu không đăng ký Twitter Blue, người dùng phải sử dụng hai phương thức bảo mật khác là qua ứng dụng xác thực, hoặc dùng khóa bảo mật. Họ cũng bị buộc phải bỏ phương thức xác thực SMS trong 30 ngày tới nếu muốn giữ tài khoản. "Sau ngày 20/3, chúng tôi sẽ không cho phép người không đăng ký Twitter Blue sử dụng tin nhắn văn bản làm phương thức 2FA. Các tài khoản vẫn bật tin nhắn văn bản 2FA sẽ bị vô hiệu hóa", Twitter thông báo.
Theo Android Central, động thái mới của Twitter gây ngạc nhiên vì tính năng bảo mật này chưa từng bị thu phí trên các nền tảng khác. Blogger công nghệ nổi tiếng Marques Brownlee cũng cho rằng các dịch vụ "không nên tính phí cho thứ từng miễn phí". Theo ông, hãng nên hướng người sử dụng đến các ứng dụng xác thực để an toàn hơn, nhưng phần lớn sử dụng SMS vì đó là phương thức dễ thực hiện nhất.
Twitter giải thích họ thay đổi chính sách do bảo mật bằng số điện thoại "bị lạm dụng bởi kẻ xấu". Thông thường, các dịch vụ như Twitter phải trả tiền cho nhà mạng để gửi SMS đến người dùng. Mức phí này không đáng kể nếu so với lợi nhuận thu được, nên các nền tảng thường không tính phí. Tuy nhiên, Elon Musk nói có hiện tượng các nhà mạng tạo yêu cầu ảo để tăng lượng tin nhắn không cần thiết, khiến hãng thiệt hại 60 triệu USD mỗi năm.
Thực tế, việc xác thực hai yếu tố qua SMS từ lâu cũng bị đánh giá là lãng phí và kém an toàn. Những thủ đoạn như hoán đổi SIM, cài phần mềm gián điệp, trạm phát sóng giả có thể khiến tin nhắn bảo mật rơi vào tay kẻ xấu. Tuy nhiên, đây vẫn là phương thức được phần lớn người dùng sử dụng.
Trong báo cáo minh bạch của Twitter năm 2021, gần 75% người dùng nền tảng này sử dụng SMS cho bảo mật hai lớp, trong khi chỉ có 29% sử dụng ứng dụng xác thực, 0,5% sử dụng khóa bảo mật vật lý.
Lưu Quý