示意圖,Photo by Yucel Moran on unsplash

由於屢傳安全問題,推特周二宣布關閉大部分市場的簡訊(SMS)發文服務。

該公司表示,由於他們發現到簡訊相關漏洞,因而除了幾個國家之外,大部分國家以簡訊發文的服務將關閉。未來用戶還是可以存取「重要的SMS訊息」,來登入平臺及管理帳號。

針對現在仍以簡訊使用推特的用戶,推特建議登入twitter.com,或是下載手機版App設定網頁版通知,或使用Chrome及Firefox的瀏覽器通知功能。

近年簡訊服務被發現許多安全問題。像是駭客透過中間人(man-in-the-middle)攻擊,劫持驗證密碼的簡訊,進而盜取用戶帳號,還有愈來愈多SIM卡偷換(SIM Swapping)詐騙案件,駭客利用網路上找到的用戶身份資訊,謊稱手機遺失或換手機,騙取電信業者將電話號碼轉到新的SIM卡上,藉由劫持此一號碼,再盜取用戶電子信箱或網銀帳號。

推特多次被安全人員點名,其帳號與簡訊服務含有安全漏洞,但直到去年自家執行長被駭,才大動作改革。推特執行長Jack Dorsey即曾因發生SIM卡偷換而被盜用帳號,導致駭客以其名義,發表涉及種族主義的言論,迫使推特一度關閉簡訊發文的功能

另一方面,雖然研究人員建議,不要再使用以簡訊傳送密碼或雙因素驗證(2FA)碼,不過推特目前仍然支援兩項功能。但推特也已支援WebAuthn標準,用戶可以使用Google Titan或Yubikey等USB硬體金鑰登入帳號。


Advertisement

更多 iThome相關內容