华盛顿 - 周三Twitter推迟用户通过短信发送推文的能力,因为它试图解决导致首席执行官杰克多尔西被劫持的漏洞。
Dorsey上周成为所谓的“SIM交换”欺诈的目标,这使得黑客能够欺骗移动运营商转移一个号码 - 这可能导致人们失去对社交媒体,银行账户和其他敏感信息的控制权。
这种类型的攻击针对通过短信使用“双因素身份验证”来验证帐户访问权限的弱点,这是近年来流行的一种闯入方法中国机械网okmao.com。
“我们暂时通过短信或短信关闭推文的功能,以保护人们的帐户,”
“我们采取这一步骤是因为移动运营商需要解决的漏洞以及我们对双因素身份验证的链接电话号码的依赖。”
这家总部位于旧金山的服务补充说,由于它致力于解决问题的长期解决方案,因此最终将通过短信发送的信息将在用户依赖该技术的市场中重新开启。
令人尴尬的黑客
即使有相当多的安全预防措施,当攻击者劫持他的电话号码并控制他的Twitter帐户时,Dorsey成为了令人尴尬的妥协的受害者。
Dorsey的帐户在短暂的一段时间内恢复,在此期间,攻击者发布了一系列令人反感的推文。
一些分析人士表示,黑客已经找到方法可以轻松获取足够的信息来说服电信运营商将一个号码转移到欺诈者账户,特别是在大型数据库导致个人数据在所谓的“黑暗网络”上销售之后。
“移动帐户的短信可能被复杂的硬件技术劫持,但也被所谓的'社会工程'劫持 - 说服移动服务提供商将您的帐户迁移到另一个未经授权的手机,”前大卫R. David Edelman说道。众议院顾问,负责麻省理工学院的网络安全研究中心。
“像Dorsey经历的恶作剧只需要几分钟的混乱。”