Twitter非常需要更好的2FA作为Twitterati质疑其安全性

 
由于移动设备的安全监督，Jack Dosey的帐户遭到破坏
模拟或劫持黑客用来控制帐户
Twitter的联合创始人兼首席执行官杰克·多尔西(Jack Dorsey)于8月31日对黑客进行了短暂的访问。推特在发推文时确认，
“我们知道杰克受到了损害，正在调查发生的事情。”
。@ jack被他自己的应用程序攻击了
– Kyle Kashuv(@KyleKashuv)，2019年8月30日
它进一步表示，该帐户已被保密，“没有迹象表明Twitter的系统已遭到入侵。”
至于它是如何发生的?
“由于移动服务提供商的安全监督，与该帐户关联的电话号码遭到破坏。这允许未经授权的人通过电话号码的短信撰写和发送推文，“阅读Twitter Comms的声明。
也许Twitter现在会修复他们的2fa默认为短信以外的东西。
这个有超过四百万粉丝的个人资料在15分钟内发布了一系列种族主义和极具攻击性的言论。令人反感的消息使用了n字和反犹太人的评论。
Chuckling小组最近表示，它也支持这一攻击。
。@ Jack的帐号已被黑了。
推文来自一个名为Cloudhopper的来源。 Cloudhopper是Twitter很久以前收购的公司的名称，以帮助支持他们的短信服务。
看起来黑客通过旧的短信服务进行推特… pic.twitter.com/YcU3DTn9wS
黑客使用一种名为Simswapping或simjacking的技术来控制Dorsey的帐户。
在该技术中，现有的电话号码被转移到新的SIM卡。
“SIM卡交换是指当某人在移动电话提供商/商店欺骗或贿赂某人将您的手机服务转移到他们控制的新SIM卡/设备时。允许截取短信，用于双因素身份验证的电话，“垃圾邮件国家的作者Brain Krebs解释说。”
对于那些询问SIM卡交换的人来说，当有人欺骗或贿赂移动电话提供商/商店的某人将您的手机服务转移到他们控制的新SIM卡/设备时。允许拦截短信，用于双因素身份验证的电话。