執行長被駭後補破網，Twitter 暫停簡訊推文功能

自家執行長多西（Jack Dorsey）帳號 8 月 30 日被駭之後，微網誌 Twitter 4 日暫停簡訊發送推文功能，致力修補漏洞。

多西帳號遭到所謂「SIM 卡盜換」（SIM Swap）手法詐騙，駭客誘使電信業者轉移號碼，以致用戶失去對社群媒體的控制，甚至連銀行帳號等敏感資訊都得拱手交出。這類攻擊鎖定透過簡訊驗證登入帳號的「雙重驗證」弱點，近幾年來越來越常見駭客以此侵入帳號。

Twitter 支援小組在 Twitter 平台寫道：「我們暫時關閉透過簡訊發送推文功能，以保護用戶帳號。」「我們這樣做，是因為有些漏洞需要透過電信業者解決，也因為我們對手機號碼接受雙重驗證的依賴。」

We’re taking this step because of vulnerabilities that need to be addressed by mobile carriers and our reliance on having a linked phone number for two-factor authentication (we’re working on improving this).

— Twitter Support (@TwitterSupport) September 4, 2019

駭客 8 月 30 日駭入多西的手機，進而控制他的 Twitter 帳號，發送一連串歧視非裔與猶太人言論。

（譯者：鄭詩韻；首圖來源：pixabay）

延伸閱讀：

• Twitter CEO 多西的 Twitter 帳號被駭，駭客只運用簡單的 SIM 盜換技術就搞定