F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウントに携帯電話番号を登録しておくと、以後のログインにはその番号あてに毎回送られてくる6けたのコードの入力が必要になる仕組み。 しかしF-Secureによれば、Twitterはセキュリティ対策とは別に、SMSを使ってツイートを送受信できる機能も提供している。この機能では、ローミングなどの料金がかさむのを食い止めるため、TwitterあてにSMSで「STOP」というテキストを送って、自分のアカウントの