【大纪元2019年09月05日讯】(大纪元记者李言编译报导)推特(Twitter)于周三(9月4日)暂停用户通过短信发送推文的功能。原因是最近其首席执行官杰克‧多尔西(Jack Dorsey)被骇,该公司正试图解决导致其被骇的漏洞。根据推特的说法,该功能最终会重新开放。
多家媒体报导,推特支持团队周四在其平台上发出通知,“我们暂时关闭通过短信(SMS,或称简讯)发送推文的功能,以保护用户账号。”
推特首席执行官多尔西上周五(8月30日)成为所谓的“SIM交换”(SIM Swap)欺诈的目标——骇客通过诱使移动运营商转移(用户的)一个号码,从而可能导致用户失去对社交媒体、银行账户和其它敏感信息的控制权。
这种锁定通过短信对账户访问权限进行“双重身份验证”的弱点进行攻击的手段,最近几年已经成为一种越发常见的骇客入侵方式。
推特团队表示,“我们这样做,是因为移动运营商需要解决漏洞问题,以及我们的双重身份验证对电话号码的依赖。”
这家总部位于旧金山的服务商补充说,它致力于寻求一个解决该问题的长期方案。不过,最终通过短信发送推文的功能将重新开放。
尽管有诸多安全预防措施,当攻击者劫持他的电话号码并控制他的推特账户时,多尔西也成了受害者。
一些分析人士表示,骇客已经找到了方法,可以轻松获取足够的信息来说服电信运营商将用户的某个号码转移到欺诈者账户上。特别是在大型数据库被盗导致个人数据在“黑网”上垂手可得的时候,往往容易被骇客钻空子。
“移动账户的短信可能被复杂的硬件技术劫持,但也会被所谓的‘社会工程’劫持——说服移动服务提供商将您的账户迁移到另一个未经授权的手机上。”前众议院顾问、负责麻省理工学院网络安全研究中心的大卫R.大卫‧爱德曼(R. David Edelman)表示。#
责任编辑:叶紫微
