由于屡传安全问题,推特周二宣布关闭大部分市场的短信(SMS)发文服务。
该公司表示,由于他们发现到短信相关漏洞,因而除了几个国家之外,大部分国家以短信发文的服务将关闭。未来用户还是可以访问“重要的SMS消息”,来登录平台及管理账号。
针对现在仍以短信使用推特的用户,推特建议登录twitter.com,或是下载手机版App设置网页版通知,或使用Chrome及Firefox的浏览器通知功能。
近年短信服务被发现许多安全问题。像是黑客通过中间人(man-in-the-middle)攻击,劫持验证密码的短信,进而盗取用户账号,还有越来越多SIM卡偷换(SIM Swapping)诈骗案件,黑客利用网络上找到的用户身份信息,谎称手机遗失或换手机,骗取电信企业将电话号码转到新的SIM卡上,借由劫持该号码,再盗取用户电子邮箱或网银账号。
推特多次被安全人员点名,其账号与短信服务含有安全漏洞,但直到去年自家首席执行官被黑,才大动作改革。推特首席执行官Jack Dorsey即曾因发生SIM卡偷换而被盗用账号,导致黑客以其名义,发布涉及种族主义的言论,迫使推特一度关闭短信发文的功能。
另一方面,虽然研究人员建议,不要再使用以短信发送密码或双重验证(2FA)码,不过推特目前仍然支持两项功能。但推特也已支持WebAuthn标准,用户可以使用Google Titan或Yubikey等USB硬件密钥登录账号。