HBO 的Twitter和Facebook帳號被駭

最近的報告顯示HBO同意支付25萬美元來換取駭客從其伺服器竊取的1.5TB資料,現在他們又面臨了另一個安全漏洞。

以劫持知名社群帳號而聞名的白帽駭客組織OurMine攻下了許多電視網路認證過的Twitter和Facebook帳號。這包括了HBO的節目帳號,如“權力遊戲(Game of Thrones)”,“女孩我最大(Girls)”和“好球天團(Ballers)”。

圖1、遭駭HBO Twitter帳號截圖

 

駭客在所有的帳號上發布了相同訊息,內容如下:“你好,這裡是OurMine,我們只是在測試你的安全性,HBO團隊請聯絡我們來提升安全性 – ourmine.org à 聯絡人”。他們還在推特上發出:“讓我們讓#HBOHacked紅起來!”

貼文在幾分鐘後被刪除。

這並非OurMine第一次聲稱駭入知名的社群帳號。在去年,這個集團駭入了漫威紐約時報,甚至包括一些世界級科技公司的老闆。Mark Zuckerberg、Jack Dorsey、Sundar Pichai和Daniel Ek(分別是Facebook、Twitter、Google和Spotify的執行長)也都成為這群駭客的受害者,破除了擁有軟體和技術背景就不會被駭的想法。

 

解決方法

在社群網路上使用複雜且獨特的密碼已經不足以保證你的安全。必須考慮加上另一層的安全防護,如雙因子身份認證(2FA),這是需要使用兩種不同類型身份認證的登錄方法。

腦海中的密碼加上透過簡訊或智慧型手機應用程式所提供的通行碼比僅用單因子進行身份認證具備更高的安全性。更好的做法是某些設備可以支援指紋掃描,這能夠提供更佳的安全性。

如果你是Twitter或Facebook用戶,只需要變更安全設置就可以用你的電話號碼來使用雙因子身份認證(2FA)。設定之後,系統會提示你輸入密碼及發送到你電話號碼的唯一通行碼。

你也可以輕易地替其他熱門網站或線上服務設置雙因子身份認證(2FA)

 

@原文出處:HBO Twitter and Facebook Accounts Hacked by OurMine