Twitter在高调帐户黑客攻击后暂停基于短信的推文

 
Twitter周三宣布，在滥用导致黑客至少发布两个备受瞩目的账户之后，将通过短信功能关闭其推文。
受害者之一是Twitter的联合创始人兼首席执行官杰克·多尔西，他的饲料周五遭到劫持，并在Twitter总部发布了种族辱骂甚至假炸弹威胁。
最近一次成功的攻击发生在女演员ChloëGraceMoretz的账号上，该账号发出推文，暗示同样的黑客是在这个行为的背后，一群自称是Chuckling Squad的人。
不是Twitter的错
由于漏洞影响了通过短信发送推文的能力，这两种黑客都是可能的。该公司在Dorsey的账户妥协后作出反应，称其正在调查此事件。
我们知道@jack受到了损害，正在调查发生的事情。
– Twitter Comms(@TwitterComms)2019年8月30日
一天后，Twitter得出结论，黑客的发生是因为移动运营商的安全监督，允许未经授权的一方使用短信服务发推文。简化后，攻击者欺骗了Twitter用户的电话号码。
服务暂停
Twitter注意到这些攻击，并确定问题的原因决定暂停其基于SMS的推特服务，直到问题得到解决。
没有关于何时再次打开通过短信发送推文的能力的估计。提供的唯一时间表是“很快”含糊不清，但似乎该措施对于保护用户帐户是必要的。
“我们采取这一步骤是因为移动运营商需要解决的漏洞以及我们依赖于双因素身份验证的链接电话号码(我们正在努力改进这一点)，”该公司发布了一条消息。
但有一件事是肯定的，Twitter计划改进这一功能，并在“依赖SMS进行可靠通信的市场中重新激活它”。
我们暂时通过短信或短信关闭推文功能，以保护人们的帐户。
– Twitter支持(@TwitterSupport)，2019年9月4日
黑客玩得开心
黑客发布的消息似乎没有特别的目的。他们在推特上发布了各种不相关的消息，从喊叫到他们的朋友和种族蔑视，以及对小组名称的描述。
根据ChloëMoretz的说法，他们发布了Jack Dorsey所谓的社会安全号码以及地址，电话号码和提供裸照的电话。
值得注意的是，这些黑客攻击是可能的，因为受感染的帐户(用于双因素身份验证)和基于SMS的活动推文功能中的电话号码可用。
不需要通过短信推送推文的用户可以从他们的帐户中删除他们的电话号码，并通过身份验证器应用程序启用此安全措施，仍然可以从2FA保护中受益。