推特在英国的账户出现了短信劫持漏洞

【中国】推特的一个安全漏洞让黑客有机会通过短信发布未经授权的推文，英国络安全公司Insinia通过劫持一些名人的账户证明了这1漏洞的存在。该公司能够像其他人一样发布推文，而无需输入密码，只要“欺骗”号码就可以了。如果你有数据和，很容易就会忘记该功能，但推特仍允许你通过短信发送推文。你只需将你的号码连接到你的帐户，然后将你要发布的内容发送到你所在国家/地区和运营商的推特指定号码就可以了。

一位推特的发言人解释说，该漏洞“让某些连接了英国号码的帐户成为短信诈骗的目标。”目前还不完全清楚是什么原因使得某些帐户容易遭到这个漏洞的影响，但正如Gizmodo解释的那样，Insinia能够使用“长号码”发送未经授权的推文。推特使用两种号码通过短信发送推文：长号码和短号码。前者看起来像一个典型的号码，而后者只有三到五位数。每一个国家、有时乃至是每家运营商的情况都有所不同，例如美国使用短号码（40404），而英国使用短号码和长号码（+ 79）。

安全漏洞

该发言人还宣布推特已“解决了这个漏洞”，但Insinia表示，即使在推特声称已经修复了这个问题以后，他们仍能够劫持帐户。虽然黑客没法利用这一特殊缺陷访问DM或个人详细信息，但Insinia首席执行官Mike Godfrey表示，他的公司进行的实验不应当使用短信来验证人的身份。

他解释说：“我们不应该使用已有50年历史的技术去攻击存在严重缺陷的设计。即便是一个完全不懂技术的人也可以在半小时内完成攻击。这只花了我们10分钟。”

Godfrey也希望聚焦这个问题能迫使推特发布一个解决方案，因为这个问题可能已经存在几年了。正如Gizmodo指出的那样，推特承认它在2012年出现了短信诈骗漏洞。这似乎是完全相同的毛病，或至少可以说是一个非常类似的错误。但是，如果你在美国，你可能不必担心，该公司的发言人表示，推特其实不认为这会对美国账户持有人有任何重大风险。

精神焦虑抑郁消化不良胃反酸

精神焦虑抑郁消化不良泛酸水

消化不良胃疼饮食注意