推特(Twitter)於周三(9月4日)暫停用戶通過短信發送推文的功能。原因是最近其首席執行官傑克‧多爾西(Jack Dorsey)被駭,該公司正試圖解決導致其被駭的漏洞。根據推特的說法,該功能最終會重新開放。

多家媒體報道,推特支持團隊周四在其平台上發出通知,「我們暫時關閉通過短信(SMS,或稱簡訊)發送推文的功能,以保護用戶帳號。」

推特首席執行官多爾西上周五(8月30日)成為所謂的「SIM交換」(SIM Swap)欺詐的目標——黑客通過誘使移動營運商轉移(用戶的)一個號碼,從而可能導致用戶失去對社交媒體、銀行帳戶和其它敏感信息的控制權。

這種鎖定通過短信對帳戶訪問權限進行「雙重身份驗證」的弱點進行攻擊的手段,最近幾年已經成為一種越發常見的黑客入侵方式。

推特團隊表示,「我們這樣做,是因為移動營運商需要解決漏洞問題,以及我們的雙重身份驗證對電話號碼的依賴。」

這家總部位於三藩市的服務商補充說,它致力於尋求一個解決該問題的長期方案。不過,最終通過短信發送推文的功能將重新開放。

儘管有諸多安全預防措施,當攻擊者劫持他的電話號碼並控制他的推特帳戶時,多爾西也成了受害者。

一些分析人士表示,黑客已經找到了方法,可以輕鬆獲取足夠的信息來說服電信營運商將用戶的某個號碼轉移到欺詐者帳戶上。特別是在大型數據庫被盜導致個人數據在「黑網」上唾手可得的時候,往往容易被黑客鑽空子。

「移動帳戶的短信可能被複雜的硬件技術劫持,但也會被所謂的『社會工程』劫持——說服移動服務提供商將您的帳戶遷移到另一個未經授權的手機上。」前眾議院顧問、負責麻省理工學院網絡安全研究中心的大衛R.大衛‧愛德曼(R. David Edelman)表示。#