Twitter试图修复一个导致CEO杰克·多西(Jack Dorsey)帐户被劫持的漏洞,从而阻止了用户通过短信触发推文的能力。
上周的多尔西(Dorsey)是所谓的“ SIM交换”欺诈的目标,该欺诈使黑客能够诱骗移动运营商转移号码-不仅可能导致人们失去对社交媒体,银行帐户和其他敏感信息的控制权。
这种类型的攻击的目标是通过短信使用“双重身份验证”来验证对帐户的访问方面的弱点,这是近年来流行的一种侵入方法。
关Twitter支持团队在平台上写道:“我们暂时关闭了通过SMS或短信发送推文的功能,以保护人们的帐户。”
相关新闻冠状病毒爆发:世卫组织建议采取预防措施Just Eat认为2019年收入符合预期,英国麦当劳合作伙伴飞利浦正在寻找家用电器业务的买家“我们之所以采取这一步骤,是因为移动运营商需要解决这些漏洞,并且我们依靠具有链接的电话号码进行两因素身份验证。”
这家位于旧金山的服务公司补充说,由于它可以长期解决问题,因此在用户依赖该技术的市场中,最终将通过短信发布推文。
即使采取了适当的安全预防措施,当攻击者劫持了他的电话号码并控制了他的Twitter帐户时,Dorsey仍然是令人尴尬的妥协的受害者。
在短暂的一段时间内,攻击者发布了一系列的攻击性推文,从而恢复了Dorsey的帐户。
一些分析家说,黑客已经找到了一种方法,可以轻松地获取足够的信息,以说服电信运营商将号码转移到欺诈者的帐户中,特别是在大型数据库遭到黑客入侵导致个人数据在所谓的“暗网”上出售之后。
前白宫R David Edelman说:“移动帐户”短信可以通过复杂的硬件技术劫持,也可以通过所谓的“社会工程学”劫持-说服移动提供商将您的帐户迁移到另一台未经授权的电话。麻省理工学院网络安全研究中心负责人的顾问。
“只需要几分钟的混乱就可以使像多尔西那样的恶作剧经历。