Twitter CEO Jack Dorsey 的账号上周末遭到劫持，黑客不是暴力破解 Dorsey 的密码去实现账号劫持，而是利用 SIM swapping 去控制 Dorsey 的手机号码，然后向短信发推服务的供应商 40404 发送短信，以 Dorsey 的身份在其账号上发表各种攻击性言论。SIM swapping 是美国最近几年非常流行的社交工程方法，通过欺骗移动运营商的雇员将受害者的手机号码转到黑客控制的 SIM 卡。在最新的事故发生之后，Twitter 宣布暂时关闭了短信发推功能，但没有提供何时恢复该功能的时间表。Twitter 称 Dorsey 账号被劫持的问题在于移动运营商，需要移动运营商去解决漏洞。