信息來源：Freebuf

NHS（英國國民醫(yī)療服務(wù)體系）的主管Helen Bevan 兩個約擁有14萬粉絲的Twitter賬戶被黑客竊取，并且被用于宣傳虛假的PS5促銷廣告。

被竊取的兩個賬號中，一個是專業(yè)賬號，有9.7萬名粉絲與她討論工作；另一個賬號是她的“寵物號”，用來分享自己的貓咪，擁有3.6萬人關(guān)注。黑客在竊取帳號之后，刪除了她原來的推文，并且更改了賬戶的名字。

現(xiàn)在，Bevan女士已經(jīng)拿回了賬號，但卻收到了幾十條上當(dāng)受騙者的信息。她不得不向這些受騙者解釋，并表示自己也是受害者。

此外，她還向一個自稱可以幫她找回賬號的人支付了錢款，但最后發(fā)現(xiàn)原來他們也是騙子，可謂是一波三折。

經(jīng)此一事，Bevan女士表示她必須強(qiáng)調(diào)額外安全措施的重要性。

Bevan女士先前誤以為自己已經(jīng)激活了雙因素認(rèn)證（2FA），即要求賬戶持有人使用兩種方式登錄。第二種方式通常要求通過短信或電子郵件發(fā)送的驗證碼。

她在提供了自己的手機(jī)號以及郵箱之后，以為雙因素認(rèn)證被自動激活，但實際上并沒有。因此，黑客在破解她的密碼之后，只需要更改與她的賬戶綁定的手機(jī)號和郵箱即可。

相關(guān)專業(yè)人員就此事件表示，在所有的社交媒體上啟用所有的安全設(shè)置是絕對有必要的：使用復(fù)雜的密碼、開啟雙因素認(rèn)證，使用Twitter的話，可以啟用密碼重置保護(hù)設(shè)置。

并且，專業(yè)人員還表示，黑客擁有驚人的企業(yè)生態(tài)系統(tǒng)，可以迅速找到容易攻擊的目標(biāo)，對用戶進(jìn)行攻擊。他們會接管用戶賬戶將其鎖定，然后以此來威脅受害者上交贖金來重新拿回賬號。