執行長被駭後補破網 推特暫停簡訊推文功能

自家執行長杜錫（Jack Dorsey）帳號8月30日被駭之後，微網誌推特 （Twitter）今天暫停簡訊發送推文功能，致力修補漏洞。

杜錫帳號遭到所謂「SIM卡盜換」（SIM Swap）手法詐騙，駭客誘使電信業者轉移號碼，以致用戶失去對社群媒體的控制，甚至連銀行帳戶等敏感資訊都得拱手交出。這類攻擊鎖定透過簡訊驗證登入帳號的「雙重驗證」弱點，近幾年來越來越常見駭客以此侵入帳號。

推特支援小組在推特平台寫道：「我們暫時關閉透過簡訊發送推文功能，以保護用戶帳號。」

「我們這樣做，是因為有些漏洞需要透過電信業者解決，也因為我們對手機號碼接受雙重驗證的依賴。」

駭客8月30日駭入杜錫手機，進而控制他的推特帳號，發送一連串歧視非裔與猶太人言論。