Twitter har avbrutit twittring via text efter vd Jack Dorsey, bilden i november 2018, blev offer för ett "SIM swap" -hack
Twitter på onsdagen stoppade användarnas förmåga att avfyra tweets via textmeddelanden när det försöker åtgärda en sårbarhet som ledde till att VD Jack Dorseys konto kapades.
Dorsey förra veckan var målet för så kallade "SIM swap" -bedrägerier, vilket gör det möjligt för en hackare att lura en mobiloperatör till att överföra ett nummer - vilket kan få människor att förlora kontrollen inte bara över sociala medier, men bankkonton och annan känslig information.
Denna typ av attack riktar sig mot en svaghet i användningen av "tvåfaktorsautentisering" via textmeddelande för att validera åtkomst till ett konto, en inbrottsmetod som har blivit populär de senaste åren.
"Vi stänger tillfälligt av möjligheten att tweeta via SMS, eller sms, för att skydda människors konton, "skrev Twitter -supportteamet på plattformen.
"Vi tar detta steg på grund av sårbarheter som måste hanteras av mobiloperatörer och vårt förtroende för att ha ett länkat telefonnummer för tvåfaktorsautentisering."
Den San Francisco-baserade tjänsten tillade att eftersom det fungerar på en långsiktig lösning på problemet, tweeting via textmeddelande kommer så småningom att aktiveras igen på marknader där användare förlitar sig på den tekniken.
Även med betydande säkerhetsåtgärder, Dorsey blev offer för den pinsamma kompromissen när angripare kapade hans telefonnummer och tog kontroll över hans Twitter -konto.
Dorseys konto återställdes efter en kort period under vilken angriparna publicerade en rad stötande tweets.
Vissa analytiker säger att hackare har hittat sätt att enkelt få tillräckligt med information för att övertyga en teleoperatör att överföra ett nummer till en bedragares konto, särskilt efter hack av stora databaser som resulterar i personuppgifter som säljs på den så kallade "dark web".
"Mobilkontots textmeddelanden kan kapas med sofistikerade hårdvarutekniker, men också genom så kallad 'social engineering'-att övertyga en mobilleverantör att migrera ditt konto till ett annat, obehörig telefon, "sade R. David Edelman, en tidigare rådgivare i Vita huset som leder ett forskningscenter för cybersäkerhet vid Massachusetts Institute of Technology.
"Det tar bara några minuters förvirring att göra bus som Dorsey upplevt."
© 2019 AFP