Twitter創辦人暨執行長Jack Dorsey的Twitter官方帳號,在上周五(8月30日)遭到駭客入侵,駭客利用Dorsey的帳號胡亂發言,在15分鐘內不斷張貼或轉推了涉及種族主義的留言,Twitter很快就保全了Dorsey的帳號,說明是因Dorsey的SIM卡被劫持所造成的,也在今天(9月5日)暫時關閉了透過SMS張貼Twitter內容的功能。

儘管大多數的Twitter用戶是透過Web或手機上的Twitter行動程式張貼推文,但Twitter依然保留了早期允許用戶以簡訊(SMS)發送推文的功能,它除了是Twitter的傳統之外,也可嘉惠行動數據服務價格依然昂貴的開發中國家用戶,且Dorsey也經常使用簡訊來發文。

Twitter表示,該公司的系統並未被駭,而是連結Dorsey帳號的手機號碼因為電信業者的疏忽而被挾持,才讓駭客得以利用Dorsey的號碼傳送各種推文。

駭客一取得Dorsey手機號碼的掌控權,便恣意地張貼及轉貼涉及種族主義的推文,像是反猶太人,或是稱黑人為黑鬼等。

Twitter除了抱怨電信業者之外,也在今天宣布暫時關閉透過簡訊傳送推文的功能,指出相關漏洞必須要由電信業者出面修補,而Twitter也會於該功能加入雙因素身分認證,很快就會重新上線。

SIM卡挾持事件近來時有所聞,例如有一名加密貨幣投資人Michael Terpin就曾因相關事件提出訴訟,駭客挾持了Terpin的SIM卡,把Terpin虛擬錢包內價值2,400萬美元的加密貨幣提領一空,Terpin不但告了駭客,也告了讓駭客取得其電話號碼的電信業者AT&T。

這些犯罪份子通常是以假冒的身分文件,向電信營運商宣稱手機遺失或換手機等理由,以將手機號碼移植到新的SIM卡上,亦被稱為SIM卡交換(SIM Swap)詐騙。


Advertisement

更多 iThome相關內容