Twitter首席执行官的Twitter账户被黑

Twitter首席执行官杰克·多尔西（Jack Dorsey）的Twitter账户今天早些时候被黑客入侵。该公司在一条推文中称， Twitter调查了多尔西个人账户的合规性，表示该黑客行为是钻了“移动服务提供商安全监管的漏洞”。

一个名为Chuckle Gang的小组利用该帐户向Dorsey的400万粉丝发送推文，宣传Discord服务器并使用了种族辱骂的字眼。

黑客通过一个名为Cloudhopper的应用程序发送这些推文，而Cloudhopper是Twitter在2010年收购的短信服务。

这些推文随后被删除，Twitter市场部随后发表声明：

由于移动服务提供商的安全监督漏洞，与Dorsey帐户关联的电话号码遭到劫持。这导致未经授权的人通过Dorsey电话号码的短信撰写和发送推文。这个问题现在已经解决了。

– Twitter Comms（@TwitterComms）2019年8月31日

这不是Twitter掌门人的账户第一次被黑，曾经入侵谷歌首席执行官桑达皮采和Facebook首席执行官马克扎克伯格社交账户的黑客曾在2016年7月接管过Dorsey的Twitter账户。

值得注意的是，上述社交账户被黑客入侵的IT业界大佬，都有着很深厚的技术功底，甚至本身就是黑客起家，Facebook的诞生来自首席执行官马克扎克伯格的一次校园黑客行为，而早在2012年，Dorsey也曾承认他攻击了一个快递公司的电子邮件服务器以获得走出校园的第一份工作（编者注：实际上是一次合法的白帽子渗透测试）。

IT经理网点评：在攻击渠道极大丰富的今天，虽然IT大佬们都有远高于常人的安全意识和安全团队保驾，但是黑客总是能“曲径通幽”，找到一些几乎没有太高技术门槛和成本的“捷径”（相比昂贵的零日漏洞），例如SIM卡劫持攻击和钓鲸攻击。