▲推特執行長Jack Dorse的帳戶被駭客發了許多惡意的種族歧視言論。(取自Twitter)

公眾人物的官方帳號、網路社群是駭客最愛的對象,除了挑戰名人的網路防護以外,駭進這些名人的帳號裡面,可能還會收穫一些機密消息。美國當地時間,上星期五(30日)推特(Twitter)的執行長Jack Dorse帳戶就被駭客攻擊了,這個消息讓所有Twitter用戶感到驚慌,網路安全怎麼了?

根據外媒報導,30日下午的時候,執行長Dorsey的帳號不斷地發布一系列種族主義和其他詛咒的字語,歷時20分鐘。推特立即表示,「被駭客入侵了執行長的帳戶,但現在已經處理完畢,安全了!」然而這些惡意的貼文並不是透過帳號被駭而發送的,駭客直接入侵推特的系統,透過手機電話的訊息直接貼文。這顯示,駭客並不需要用戶的帳號密碼也可以直接發文。

事後發現,是推特在2010年購買的一家電信公司Cloudhopper惹的禍,有一些用戶經常透過簡訊的方式發送推文,外媒證實,使用從未登入推特的手機,不需要輸入任何密碼,就可以透過簡訊發送推文。這是安全疏失,使用簡訊推文的方式可能曾經看起來有用且無害,過去幾年曾經有SIM卡的駭客崛起,當時的方法是,駭客會向電信商佯稱自己丟失了SIM卡,並要求將該號碼轉移到新的卡片上。

推特稍後發表聲明,「由於移動服務商的安全監督問題,與該帳戶關聯的電話號碼遭到破解,未經授權而被允許通過電話號碼的簡訊而發送貼文,這個問題已經被解決了。」雖然這種見到問題就處理的方式,效果明顯,但不可否認,網路安全和電信安全的合作,絕對是資訊安全未來的主要方向。

事實上,Dorsey的帳戶曾經於2016就被駭客組織入侵過,這個組織也曾經入侵過Google 行政總裁Sundar Pichai和Facebook CEO馬克祖克柏的帳戶。