信息來源：Freebuf

NHS（英國(guó)國(guó)民醫(yī)療服務(wù)體系）的主管Helen Bevan 兩個(gè)約擁有14萬粉絲的Twitter賬戶被黑客竊取，并且被用于宣傳虛假的PS5促銷廣告。

被竊取的兩個(gè)賬號(hào)中，一個(gè)是專業(yè)賬號(hào)，有9.7萬名粉絲與她討論工作；另一個(gè)賬號(hào)是她的“寵物號(hào)”，用來分享自己的貓咪，擁有3.6萬人關(guān)注。黑客在竊取帳號(hào)之后，刪除了她原來的推文，并且更改了賬戶的名字。

現(xiàn)在，Bevan女士已經(jīng)拿回了賬號(hào)，但卻收到了幾十條上當(dāng)受騙者的信息。她不得不向這些受騙者解釋，并表示自己也是受害者。

此外，她還向一個(gè)自稱可以幫她找回賬號(hào)的人支付了錢款，但最后發(fā)現(xiàn)原來他們也是騙子，可謂是一波三折。

經(jīng)此一事，Bevan女士表示她必須強(qiáng)調(diào)額外安全措施的重要性。

Bevan女士先前誤以為自己已經(jīng)激活了雙因素認(rèn)證（2FA），即要求賬戶持有人使用兩種方式登錄。第二種方式通常要求通過短信或電子郵件發(fā)送的驗(yàn)證碼。

她在提供了自己的手機(jī)號(hào)以及郵箱之后，以為雙因素認(rèn)證被自動(dòng)激活，但實(shí)際上并沒有。因此，黑客在破解她的密碼之后，只需要更改與她的賬戶綁定的手機(jī)號(hào)和郵箱即可。

相關(guān)專業(yè)人員就此事件表示，在所有的社交媒體上啟用所有的安全設(shè)置是絕對(duì)有必要的：使用復(fù)雜的密碼、開啟雙因素認(rèn)證，使用Twitter的話，可以啟用密碼重置保護(hù)設(shè)置。

并且，專業(yè)人員還表示，黑客擁有驚人的企業(yè)生態(tài)系統(tǒng)，可以迅速找到容易攻擊的目標(biāo)，對(duì)用戶進(jìn)行攻擊。他們會(huì)接管用戶賬戶將其鎖定，然后以此來威脅受害者上交贖金來重新拿回賬號(hào)。