官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS5促销广告。
被窃取的两个账号中,一个是专业账号,有9.7万名粉丝与她讨论工作;另一个账号是她的“宠物号”,用来分享自己的猫咪,拥有3.6万人关注。黑客在窃取帐号之后,删除了她原来的推文,并且更改了账户的名字。
现在,Bevan女士已经拿回了账号,但却收到了几十条上当受骗者的信息。她不得不向这些受骗者解释,并表示自己也是受害者。
此外,她还向一个自称可以帮她找回账号的人支付了钱款,但最后发现原来他们也是骗子,可谓是一波三折。
经此一事,Bevan女士表示她必须强调额外安全措施的重要性。
Bevan女士先前误以为自己已经激活了双因素认证(2FA),即要求账户持有人使用两种方式登录。第二种方式通常要求通过短信或电子邮件发送的验证码。
她在提供了自己的手机号以及邮箱之后,以为双因素认证被自动激活,但实际上并没有。因此,黑客在破解她的密码之后,只需要更改与她的账户绑定的手机号和邮箱即可。
相关专业人员就此事件表示,在所有的社交媒体上启用所有的安全设置是绝对有必要的:使用复杂的密码、开启双因素认证,使用Twitter的话,可以启用密码重置保护设置。
并且,专业人员还表示,黑客拥有惊人的企业生态系统,可以迅速找到容易攻击的目标,对用户进行攻击。他们会接管用户账户将其锁定,然后以此来威胁受害者上交赎金来重新拿回账号。
来源:BBC