TwitterおよびSMS送信者のなりすまし

過去2日間で、他の誰かのTwitterに書き込む可能性についていくつかの記事が公開されており、SMS経由でツイートを書き込む機能が有効になっています。 米国にいるユーザーもこの攻撃に対して脆弱であると誤って述べられています。



要点は、ユーザーがSMSを介してツイートを書くことができる場合、攻撃者はユーザーの電話番号を知っているため、自分に代わって書くことができるということです。



ほとんどのTwitterユーザーは短い番号を使用します。 たとえば、米国では、 短い番号は40404です。 短い番号は、送信者の番号をスプーフィングする可能性を排除するような方法で機能します。



しかし、一部の国では、Twitterにはまだ短い番号がなく 、これらの場合、通常の長い電話番号が使用されます。 したがって、これらの番号にSMSを偽の送信者番号で送信することが可能になります。 長い番号を使用するユーザーにPIN保護を導入しました。 また、今年の8月以降、短い番号がある場合は長い番号を使用する可能性を無効にしました。



米国のユーザーはこの脆弱性の影響を受けず、PIN保護は利用できません。 短い番号の使用は、すでに番号の置換に対する保護です。 長い番号を使用するユーザーにのみPIN保護を提供します。



ユーザーを潜在的な脅威から保護し、お客様の信頼を大切にするために、多くの努力を払っています。