自家執行長杜錫(Jack Dorsey)帳號8月30日被駭之後,微網誌推特(Twitter)今天暫停簡訊發送推文功能,致力修補漏洞。
杜錫帳號遭到所謂「SIM卡盜換」(SIM Swap)手法詐騙,駭客誘使電信業者轉移號碼,以致用戶失去對社群媒體的控制,甚至連銀行帳戶等敏感資訊都得拱手交出。這類攻擊鎖定透過簡訊驗證登入帳號的「雙重驗證」弱點,近幾年來越來越常見駭客以此侵入帳號。
推特支援小組在推特平台寫道:「我們暫時關閉透過簡訊發送推文功能,以保護用戶帳號。」
「我們這樣做,是因為有些漏洞需要透過電信業者解決,也因為我們對手機號碼接受雙重驗證的依賴。」
駭客8月30日駭入杜錫手機,進而控制他的推特帳號,發送一連串歧視非裔與猶太人言論。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢