Twitter Ceo Jack Dorsey的Twitter帐户昨天被砍成了,允许肇事者共有17个进攻推文。发布推文不超过10分钟,在问题被注意到账户已经安全的问题后一小时。在声明中,公司指向承运人的手指,确保推特系统没有受到损害。
由于移动提供商安全监督,与帐户关联的电话号码受到损害。这允许未经授权的人通过电话号码通过短信撰写和发送推文。现在解决了这个问题。
- 2019年8月31日的Twitter Comms(@twittercomms)使用的技术是SIM交换 - 可以通过载波将载体迁移到新物理芯片的电话号码,这提供了能够保持您的号码,以防您丢失或打破您的SIM卡。另一方面,如果您要成功欺骗客户服务(通过提供足够的数据来说服他们“重新执行合法的所有者)或者有愿意合作的内幕,您最终可能会从杰克罗西的账户中推特。
推文是使用Cloudhopper发出的,该公司在过去收购的ClowInger在过去提供了同名的名称。这可能意味着黑客只能通过从账户中链接的电话号码通过短信发布推文的账户 - 所以没有DMS和没有追随者列表,而且没有追随者列出。