NHS 主管Twitter账户被入侵,用来宣传虚假的PS5广告
2021-03-22 15:15:19 Author: www.freebuf.com(查看原文) 阅读量:170 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS5促销广告。

1616393563_6058355b0365bcf7f54d4.png!small

被窃取的两个账号中,一个是专业账号,有9.7万名粉丝与她讨论工作;另一个账号是她的“宠物号”,用来分享自己的猫咪,拥有3.6万人关注。黑客在窃取帐号之后,删除了她原来的推文,并且更改了账户的名字。

现在,Bevan女士已经拿回了账号,但却收到了几十条上当受骗者的信息。她不得不向这些受骗者解释,并表示自己也是受害者。

此外,她还向一个自称可以帮她找回账号的人支付了钱款,但最后发现原来他们也是骗子,可谓是一波三折。

经此一事,Bevan女士表示她必须强调额外安全措施的重要性。

Bevan女士先前误以为自己已经激活了双因素认证(2FA),即要求账户持有人使用两种方式登录。第二种方式通常要求通过短信或电子邮件发送的验证码。

她在提供了自己的手机号以及邮箱之后,以为双因素认证被自动激活,但实际上并没有。因此,黑客在破解她的密码之后,只需要更改与她的账户绑定的手机号和邮箱即可。

相关专业人员就此事件表示,在所有的社交媒体上启用所有的安全设置是绝对有必要的:使用复杂的密码、开启双因素认证,使用Twitter的话,可以启用密码重置保护设置。

并且,专业人员还表示,黑客拥有惊人的企业生态系统,可以迅速找到容易攻击的目标,对用户进行攻击。他们会接管用户账户将其锁定,然后以此来威胁受害者上交赎金来重新拿回账号。

来源:BBC


文章来源: https://www.freebuf.com/news/267019.html
如有侵权请联系:admin#unsafe.sh