הרשת החברתית X - טוויטר לשעבר - עובדת על אמצעי זיהוי למשתמשים המשלמים על מנוי (וי כחול), כך חשף חוקר ומפתח אפליקציות ומדליף אמין של תכניות טוויטר. השיטה תתבסס על העלאה של צילום תעודת זהות או זיהוי לשירות שיעבור אישור על ידה. בנוסף המשתמש יצטרך לצלם סלפי שיושווה לתעודה שסיפק. לא ברור אילו תעודות ישמשו למהלך אך סביר להניח שהחברה תאפשר שלל אמצעים בהתא למיקום של המשתמש - מתעודת זהות, דרכון, רשיון נהיגה או כל אמצעי זיהוי אחר המאושר על ידי הרשויות.
עוד בנושא:
החוקר שחשף את המהלך נתקל בו במהלך ניתוח של קוד האפליקציה בחשבון של מאסק עצמו - שכן פעמים רבות הוא מתנסה בפיצ'רים חדשים בעצמו. לאחר מכן הוא גילה גם קוד ייעודי לתכונה החדשה בחלון שהוטמע באפליקציה אך טרם הופעל. "אמתו את החשבון שלכם בעזרת תעודה מזהה ממשלתית", כך נכתב בהודעה, "זה לוקח רק חמש דקות".
ריפרש
עידן המחשוב הקוונטי מתקרב. כך הוא ישנה את חיינו / עם ניר מינרבי
47:05
את שירות האימות תספק ככל הנראה החברה הישראלית Au10tix המתמחה בתחום אימות זהויות ועובדת עם החברות הגדולות בעולם, מפייפאל ועד אובר, גוגל ואחרות. לפי האותיות הקטנות שמופיעות בתחתית החלון שנחשף, החברה תקבל גישה למידע שהמשתמש מספק ל-X, "החברה תקבל גישה ותשמור את המידע כולל תמונות ומידע ביומטרי למשך לפחות 30 יום" כך נכתב. עם זאת לא ברור אם המידע ישותף גם עם Au10tix או שיישאר בשרתים של X.
החברה הישראלית מתהדרת ביכולת אימות זיהוי בתוך כ-"שמונה שניות ללא התערבות אנושית". מ-X לא נמסרה תגובה לדיווח כפי שהתרגלנו בשנה האחרונה. אפילו לא אמוג'י של קקי מחייך כפי שמאסק צייץ לא פעם לעיתונאים. אבל הפיצ'ר מצביע על שני דברים לפחות. הראשון ש-X ומאסק הבינו שביטול אימות הזהות של המשתמשים המשלמים ככל הנראה לא עשתה טוב לשירות, והשני הוא שככל הנראה שרבים מנצלים זאת לרעה.
לשאלת ynet, מאותנטיקס נמסר כי "החברה לא מגיבה לגבי מערכות יחסים עסקיות עם לקוחות מעבר לפרסומים הרשמיים באתר שלנו. באשר לטענות על שמירת נתונים, המערכת של אותנטיקס בהגדרה אינה שומרת נתונים אישיים (PII) של לקוחות ועומדת בכל תנאי הרגולציה בעולם כדוגמת GDPR , CCPA וכדו'".
X לא מבצעת כיום בדיקות אימות זהות לחשבונות משתמשים למעט עבור חברות. אך זה לא מנע ממתחזים להשתחל לרשת החברתית ולנצל זאת באופן זדוני. התופעה התגברה בעיקר בקהילת הקריפטו במסגרתה רמאים ונוכלים מקדמים ציוצים שמבטיחים התעשרות מהירה אך גורמים בעיקר לאובדן וגניבת מטבעות ונכסים דיגיטליים. לא ברור אם השינוי החדש ישפר מאוד או יחסל את התופעה הזו לחלוטין (או תופעות זדוניות אחרות כמו הפצת פייק ניוז פוליטי למשל), אבל זה בהחלט צעד לכיוון הנכון וסוג של הודאה מצד מאסק שהמהלך המקורי שלו היה קצת פזיז.
