【手机中国新闻】推特的一个安全漏洞让黑客有机会通过短信发布未经授权的推文,英国网络安全公司Insinia通过劫持一些名人的账户证明了这一漏洞的存在。该公司能够像其他人一样发布推文,而无需输入密码,只要“欺骗”手机号码就可以了。如果你有数据和智能手机,很容易就会忘记该功能,但推特仍允许你通过短信发送推文。你只需将你的号码连接到你的帐户,然后将你要发布的内容发送到你所在国家/地区和运营商的推特指定号码就可以了。
一位推特的发言人解释说,该漏洞“让某些连接了英国电话号码的帐户成为短信诈骗的目标。”目前还不完全清楚是什么原因使得某些帐户容易受到这个漏洞的影响,但正如Gizmodo解释的那样,Insinia能够使用“长号码”发送未经授权的推文。推特使用两种号码通过短信发送推文:长号码和短号码。前者看起来像一个典型的电话号码,而后者只有三到五位数。每个国家、有时甚至是每家运营商的情况都有所不同,例如美国使用短号码(40404),而英国使用短号码和长号码(+447624800379)。
安全漏洞
该发言人还宣布推特已经“解决了这个漏洞”,但Insinia表示,即使在推特声称已经修复了这个问题之后,他们仍能够劫持帐户。虽然黑客无法利用这一特殊缺陷访问DM或个人详细信息,但Insinia首席执行官Mike Godfrey表示,他的公司进行的实验不应该使用短信来验证人的身份。
他解释说:“我们不应该使用已有50年历史的技术去攻击存在严重缺陷的设计。即使是一个完全不懂技术的人也可以在半小时内完成攻击。这只花了我们10分钟。”
Godfrey也希望聚焦这个问题能迫使推特发布一个解决方案,因为这个问题可能已经存在几年了。正如Gizmodo指出的那样,推特承认它在2012年出现了短信诈骗漏洞。这似乎是完全相同的错误,或者至少可以说是一个非常类似的错误。但是,如果你在美国,你可能不必担心,该公司的发言人表示,推特并不认为这会对美国账户持有人有任何重大风险。
加入收藏
