Twitter创办人暨首席执行官Jack Dorsey的Twitter官方帐号,在上周五(8月30日)遭到黑客入侵,黑客利用Dorsey的帐号胡乱发言,在15分钟内不断发布或转推了涉及种族主义的留言,Twitter很快就保全了Dorsey的帐号,说明是因Dorsey的SIM卡被劫持所造成的,也在今天(9月5日)暂时关闭了通过SMS发布Twitter内容的功能。
尽管大多数的Twitter用户是通过Web或手机上的Twitter移动程序发布推文,但Twitter依然保留了早期允许用户以短信(SMS)发送推文的功能,它除了是Twitter的传统之外,也可惠及移动数据服务价格依然昂贵的发展中国家用户,且Dorsey也经常使用短信来发文。
Twitter表示,该公司的系统并未被黑,而是连接Dorsey帐号的手机号码因为电信企业的疏忽而被挟持,才让黑客得以便用Dorsey的号码发送各种推文。
黑客一取得Dorsey手机号码的掌控权,便恣意地发布及转贴涉及种族主义的推文,像是反犹太人,或是称黑人为黑鬼等。
Twitter除了抱怨电信企业之外,也在今天宣布暂时关闭通过短信发送推文的功能,指出相关漏洞必须要由电信企业出面修补,而Twitter也会于该功能加入双因素身份认证,很快就会重新上线。
SIM卡挟持事件近来时有耳闻,例如有一名加密货币投资人Michael Terpin就曾因相关事件提出诉讼,黑客挟持了Terpin的SIM卡,把Terpin虚拟钱包内价值2,400万美元的加密货币提领一空,Terpin不但告了黑客,也告了让黑客取得其电话号码的电信企业AT&T。
这些犯罪份子通常是以假冒的身份文件,向电信运营商宣称手机遗失或换手机等理由,以将手机号码移植到新的SIM卡上,也被称为SIM卡交换(SIM Swap)诈骗。