又一高管Twitter账户被入侵,这次被用来宣传虚假的PS5广告

安全
NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS5促销广告。

NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS5促销广告。

1616393563_6058355b0365bcf7f54d4.png!small

被窃取的两个账号中,一个是专业账号,有9.7万名粉丝与她讨论工作;另一个账号是她的“宠物号”,用来分享自己的猫咪,拥有3.6万人关注。黑客在窃取帐号之后,删除了她原来的推文,并且更改了账户的名字。

现在,Bevan女士已经拿回了账号,但却收到了几十条上当受骗者的信息。她不得不向这些受骗者解释,并表示自己也是受害者。

此外,她还向一个自称可以帮她找回账号的人支付了钱款,但最后发现原来他们也是骗子,可谓是一波三折。

经此一事,Bevan女士表示她必须强调额外安全措施的重要性。

Bevan女士先前误以为自己已经激活了双因素认证(2FA),即要求账户持有人使用两种方式登录。第二种方式通常要求通过短信或电子邮件发送的验证码。

她在提供了自己的手机号以及邮箱之后,以为双因素认证被自动激活,但实际上并没有。因此,黑客在破解她的密码之后,只需要更改与她的账户绑定的手机号和邮箱即可。

相关专业人员就此事件表示,在所有的社交媒体上启用所有的安全设置是绝对有必要的:使用复杂的密码、开启双因素认证,使用Twitter的话,可以启用密码重置保护设置。

并且,专业人员还表示,黑客拥有惊人的企业生态系统,可以迅速找到容易攻击的目标,对用户进行攻击。他们会接管用户账户将其锁定,然后以此来威胁受害者上交赎金来重新拿回账号。

来源:BBC

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-07-16 17:57:19

黑客网络攻击网络安全

2009-04-07 09:58:55

2009-10-22 09:34:22

2009-06-09 08:07:23

雅虎高管辞职

2022-03-23 09:37:54

Neo4j开源侵犯

2021-11-16 10:30:18

漏洞密钥攻击

2021-04-12 20:16:58

企业高管首席执行官CIO

2013-12-12 16:36:03

2021-07-13 09:45:27

Twitter虚假账户漏洞

2009-10-14 10:10:05

2014-06-20 10:46:44

中手游

2011-03-08 09:41:49

2021-03-18 17:55:23

Twitter恶意软件漏洞

2013-06-13 17:18:16

2023-03-21 18:37:45

2021-10-15 10:49:48

5G运营商美国

2020-12-18 08:28:13

Redis数据数据库

2009-04-21 16:10:46

谷歌Twitter伊拉克

2013-02-18 10:35:53

2013-09-13 09:27:42

服务器LinuxApache
点赞
收藏

51CTO技术栈公众号