Twitter正在远离它的转变双因素身份验证(2FA)的供应商,瑞士通信公司Mitto AG。

这家社交媒体巨头向美国俄勒冈州参议员罗恩·怀登透露了这一消息。值得注意的是,Twitter决定离开Mitto AG是因为其联合创始人兼首席运营官Ilja Gorelik被指控,出售米托网络的使用权对监控技术公司来说。与布隆伯格一名接近怀登的助手表示,Twitter将媒体报道作为其决定的一个重要因素。

去年12月,彭博社报道称,Gorelik在2017年至2018年期间出售了米托网络的使用权。据报道,购买该权限的公司利用该权限帮助政府通过手机对用户进行秘密监视。

Mitto AG是该行业的顶级供应商,拥有众多知名客户,如阿里巴巴、谷歌、领英、Telegram、腾讯、TikTok和WhatsApp。该公司的代表告诉其客户,Gorelik在这些指控出现后离开了该公司。目前还不清楚戈列里克是自愿离开的,还是迫于压力离开的。

在撰写本文时,Twitter还没有指定新的2FA提供商。

那么,使用SMS 2FA的Twitter用户怎么办呢?虽然Twitter没有暗示要暂时暂停这一选项,但用户可以选择2FA提供的另外两种形式:身份验证应用程序或安全密钥。推特已经准备好了帮助页面这里有如何报名。

Mitto AG的奇怪情况

虽然很多人可能对米托的事件感到震惊,但批评人士认为,移动行业多年来一直以此类虐待行为而闻名。

公民实验室(Citizen Lab)的移动安全研究员加里·米勒(Gary Miller)说:“多年来,像GSMA这样的移动行业组织已经意识到,运营商出售网络接入会导致有针对性的监视。”告诉彭博。“缺乏监管和问责制为全球移动用户带来了不必要的隐私和安全风险。”

GSMA.是一个组织代表移动行业的利益与全球各地的群体/章节。在接受采访时,该集团的发言人表示,GSMA“非常认真地掌握网络安全和隐私,并对为移动用户创造更安全的经验而发挥主导作用。”

移动生态系统论坛的首席执行官达里奥·贝蒂(Dario Betti)并未对米托案发表评论,但他表示,在更广泛的背景下,滥用行为构成了“对市场的威胁,市场必须关闭所有这些不良行为。”米托也是该论坛的成员之一。

“这是一个建立在信任的行业,我们需要保持这种信任,”他补充道。