11月15日，據Info Risk Today報道，安全研究人員警告稱，推特的多因素身份驗證存在一個漏洞，可能導致賬戶接管。

該漏洞出現之際正值埃隆?馬斯克（Elon Musk）執掌推特第三周，公司的主要安全合規人員離職，大量員工和承包商被解雇。

一位匿名研究人員向媒體透露，向推特驗證服務發送“STOP”會導致關閉短信雙因素認證，它會自動回復“您的設備已被移除，所有賬戶的短信雙因素驗證已被禁用。”

經ISMG驗證，該漏洞允許黑客欺騙注冊的電話號碼以禁用雙因素認證。這可能會使賬戶遭受密碼重置攻擊或通過密碼填充接管賬戶。推特允許用戶通過除短信以外的其他方式建立多因素認證，包括認證應用程序和安全密鑰。推特并未回應該漏洞。據報道，其溝通團隊已解體。

賬戶安全一直是推特的痛處。2017年，十幾歲的黑客接管了數十個知名賬戶，包括馬斯克、巴拉克·奧巴馬、金·卡戴珊·韋斯特和杰夫·貝佐斯的賬戶，并在其賬戶中發布加密貨幣欺詐等信息。

紐約金融服務部（New York Department of Financial Services）認定，推特的內部安全協議薄弱，而且缺乏負責網絡安全的高管。

在馬斯克擔任首席執行官期間，出現了另一個與賬戶控制有關的問題——大量假冒跨國品牌的假賬戶。

據路透社13日報道，推特早前推出的每月8美元藍V用戶付費認證訂閱服務，導致假賬號激增，已于11日被叫停。據報道，此前，推特上擁有藍V認證的用戶中有大多是通過身份認證的名人、記者、政治家等公眾人物。但自從馬斯克接手推特以來，啟動大規模改革，于5日正式推出全新訂閱服務，每月收費8美元，以向用戶提供藍V認證標記。報道稱，該公司的安全團隊曾事先警告馬斯克，8美元并不能阻止假帳號。

參考鏈接：https://www.inforisktoday.com/twitter-two-factor-authentication-has-vulnerability-a-20475