首席执行官被黑客攻击后，Twitter暂时禁用“通过短信发推”

上周，一个自称为“笑小队”的黑客组织复制了一个与该CEO账户相关的手机号码，并滥用这一特殊功能，通过短信发布种族主义、攻击性信息和炸弹威胁，多西的Twitter账户遭到破坏。

复制与其他人相关的手机号码是一种被称为“SIM交换”的技术，攻击者通过对受害者的手机提供商进行社会化改造，欺骗电信公司将目标的手机号码转移到自己的SIM卡上。
一旦他们设计了AT&amp；窃笑小队的黑客利用“通过短信发推”功能，在他的用户名下发布推文，甚至没有实际登录他的帐户。

对于那些不知情的人来说，Twitter有一项功能，让其用户能够通过自己的账户发布推文，只需从与Twitter账户关联的注册手机号码向公司号码发送短信即可。

Twitter首席执行官杰克·多尔西的Twitter账号被泄露了！

Twitter称，由于移动运营商的安全监管，与该账户相关的电话号码被泄露，允许未经授权的人通过手机号码的短信撰写和发送推文。啁啾com/TmL2LufZyV

— 黑客新闻（@TheHackerNews）2019年8月31日

这一功能曾是Twitter早期最受欢迎的使用方式，当时大多数人使用的是没有互联网连接的手机，尤其是在一些国家，政府实施互联网封锁以平息抗议和革命的时候。

然而，该功能仍然存在，并且在过去多次被误用，因为除了访问链接的电话号码之外，不需要身份验证。
在今天发布的一系列推文中，Twitter表示它已经暂时禁用了这一功能，并通过探索提供认证方式的选项来改进它。

该公司表示：“我们之所以采取这一步，是因为移动运营商需要解决一些漏洞，以及我们依赖一个链接电话号码进行双因素身份验证（我们正在努力改进这一点）”。

“我们将很快在依赖短信进行可靠通信的市场上重新激活这一功能，同时我们将为这一功能制定长期战略”。

然而，该公司尚未提供重新激活该功能的任何时间表。

多西并不是最近几天唯一一个遭受SIM卡交换攻击的人。其他受害者的账户最近被《笑小队》泄露，包括女演员克洛格雷斯·莫雷茨和一些拥有大量粉丝的社交媒体影响者。