執行長被駭後補破網,Twitter 暫停簡訊推文功能

作者 | 發布日期 2019 年 09 月 05 日 10:30 | 分類 社群 , 網路 , 資訊安全 follow us in feedly


自家執行長多西(Jack Dorsey)帳號 8 月 30 日被駭之後,微網誌 Twitter 4 日暫停簡訊發送推文功能,致力修補漏洞。

多西帳號遭到所謂「SIM 卡盜換」(SIM Swap)手法詐騙,駭客誘使電信業者轉移號碼,以致用戶失去對社群媒體的控制,甚至連銀行帳號等敏感資訊都得拱手交出。這類攻擊鎖定透過簡訊驗證登入帳號的「雙重驗證」弱點,近幾年來越來越常見駭客以此侵入帳號。

Twitter 支援小組在 Twitter 平台寫道:「我們暫時關閉透過簡訊發送推文功能,以保護用戶帳號。」「我們這樣做,是因為有些漏洞需要透過電信業者解決,也因為我們對手機號碼接受雙重驗證的依賴。」

駭客 8 月 30 日駭入多西的手機,進而控制他的 Twitter 帳號,發送一連串歧視非裔與猶太人言論。

(譯者:鄭詩韻;首圖來源:pixabay

延伸閱讀:

關鍵字: , , ,