NHS(英國(guó)國(guó)民醫(yī)療服務(wù)體系)的主管Helen Bevan 兩個(gè)約擁有14萬(wàn)粉絲的Twitter賬戶被黑客竊取,并且被用于宣傳虛假的PS 5促銷廣告。
被竊取的兩個(gè)賬號(hào)中,一個(gè)是專業(yè)賬號(hào),有9.7萬(wàn)名粉絲與她討論工作;另一個(gè)賬號(hào)是她的“寵物號(hào)”,用來(lái)分享自己的貓咪,擁有3.6萬(wàn)人關(guān)注。黑客在竊取帳號(hào)之后,刪除了她原來(lái)的推文,并且更改了賬戶的名字。
現(xiàn)在,Bevan女士已經(jīng)拿回了賬號(hào),但卻收到了幾十條上當(dāng)受騙者的信息。她不得不向這些受騙者解釋,并表示自己也是受害者。
此外,她還向一個(gè)自稱可以幫她找回賬號(hào)的人支付了錢款,但最后發(fā)現(xiàn)原來(lái)他們也是騙子,可謂是一波三折。
經(jīng)此一事,Bevan女士表示她必須強(qiáng)調(diào)額外安全措施的重要性。
Bevan女士先前誤以為自己已經(jīng)激活了雙重身份驗(yàn)證(2FA),即要求賬戶持有人使用兩種方式登錄。第二種方式通常要求通過(guò)短信或電子郵件發(fā)送的驗(yàn)證碼。
她在提供了自己的手機(jī)號(hào)以及郵箱之后,以為雙重身份驗(yàn)證被自動(dòng)激活,但實(shí)際上并沒(méi)有。因此,黑客在破解她的密碼之后,只需要更改與她的賬戶綁定的手機(jī)號(hào)和郵箱即可。
相關(guān)專業(yè)人員就此事件表示,在所有的社交媒體上啟用所有的安全設(shè)置是絕對(duì)有必要的:使用復(fù)雜的密碼、開(kāi)啟雙重身份驗(yàn)證,使用Twitter的話,可以啟用密碼重置保護(hù)設(shè)置。
并且,專業(yè)人員還表示,黑客擁有驚人的企業(yè)生態(tài)系統(tǒng),可以迅速找到容易攻擊的目標(biāo),對(duì)用戶進(jìn)行攻擊。他們會(huì)接管用戶賬戶將其鎖定,然后以此來(lái)威脅受害者上交贖金來(lái)重新拿回賬號(hào)。