自家首席执行官多西(Jack Dorsey)账号 8 月 30 日被骇之后,微网志 Twitter 4 日暂停简讯发送推文功能,致力修补漏洞。
多西账号遭到所谓“SIM 卡盗换”(SIM Swap)手法诈骗,骇客诱使电信业者转移号码,以致用户失去对社群媒体的控制,甚至连银行账号等敏感资讯都得拱手交出。这类攻击锁定透过简讯验证登入账号的“双重验证”弱点,近几年来越来越常见骇客以此侵入账号。
Twitter 支援小组在 Twitter 平台写道:“我们暂时关闭透过简讯发送推文功能,以保护用户账号。”“我们这样做,是因为有些漏洞需要透过电信业者解决,也因为我们对手机号码接受双重验证的依赖。”
We’re taking this step because of vulnerabilities that need to be addressed by mobile carriers and our reliance on having a linked phone number for two-factor authentication (we’re working on improving this).
— Twitter Support (@TwitterSupport) September 4, 2019
骇客 8 月 30 日骇入多西的手机,进而控制他的 Twitter 账号,发送一连串歧视非裔与犹太人言论。
(译者:郑诗韵;首图来源:pixabay)
延伸阅读:
- Twitter CEO 多西的 Twitter 账号被骇,骇客只运用简单的 SIM 盗换技术就搞定
