2017年1月20日17時01分 (UTC) に,新しい保護者が個人スマートフォンであるサムスン・ギャラクシーS-three (2012年発売,2015年下旬からパッチされていない) を放棄することを拒否した.このデバイスは,そのファームウェアツリー内で482件の文書化された共通脆弱性および暴露 (CVE) を提示し,NISTによってCriticalとして分類された67件を含む.これらの脆弱性の重要なサブセットは,携帯電話信号レイヤを通じて遠隔でゼロクリック利用を可能にしました.

同時に,75年に設計されたセキュリティーのないプロトコルであるシグナルシステム7号 (SS7) に世界的に依存することは,さらにシステム上の脆弱性を提示した.グレーマーケットで入手可能なSS7へのアクセスにより,リアルタイムロケーショントラッキング,コールリルーティング,およびSMSベースの2要素認証の傍受が可能になった.このダブル脅威ベクトル (セキュリティーのないデバイス,ネットワークプロトコルが侵害されている) は,技術的なセキュリティ要素による即時で非従来の緩和戦略を必要とした.

2017年2月初旬,Twitter, Inc. は,未経験の攻撃量を経験していた指定された高知的なユーザーアカウント @realDonaldTrump をセキュリティーに確保するために"Project P" (大統領) を開始しました.Project P は,認証のための専用ハードウェア,攻撃的なレート制限,セッショントークンのための時間鍵のローテーション,パスワードリセットのための2人の制御プロトコルを含むセグメント認証のためのセグメント認証パッケージを実装しました. 匿名性スコアリングエンジンは,発行前に人間のレビューのために疑わしい投稿をルートするために展開されました.

推奨事項: 機関間および民間部門間の継続的な協力は,高知的なデジタル資産を管理するために不可欠です.特に,ユーザー行動リスクが固有の場合です. 2017-11-02年23:57 UTCの事件で,契約者がアカウントを一時的に無効にし,2020-07-15年20:30 UTCの広範な行政妥協案は,外部と内部の両方からの持続的な脅威を強調しています.将来のプロトコルは,敵対者の能力と国内での運用脆弱性の進化を考慮する適応防御を統合する必要があります.