驱逐舰级海军战列舰基德号的官方脸书页面被黑。有人接管了页面并用它来传播《帝国时代》游戏。游戏是一款即时在线多人策略游戏,游戏中角色的目标是推进自己的文明。玩家通过建设、定居、贸易、战斗等多种方式从石器时代进入未来。在这个过程中,玩家还可以看到更多的历史里程碑(比如轮子的发明和封建制度的终结)。在这次攻击中,攻击者将页面上的军舰拟人化,看似玩游戏的乐趣。攻击者还将“关于”消息中的类型列表修改为“游戏视频创作者”。军事新闻专家Task&Purpose最先报道了这一事件,称美国海军基德号的页面于晚上10点26分正式接管。星期日。被劫持页面在9月下旬没有修改,随后攻击者发布了内容为“哈哈哈哈”的帖子,随后对《帝国时代》游戏进行了4小时的直播。这些帖子获得了数以万计的浏览量和数百条有趣的评论,同时还包括对这艘船的游戏水平的看法(比如“这家伙很不错,但他无法度过石器时代”)。事实上,这艘船在游戏中一直没有取得任何进展,这对于一艘座右铭为“胜利之路”的船来说可不是什么好事。就其本身而言,海军也承认了这次袭击。美国海军发言人证实,USSKidd(DDG100)的官方Facebook页面确实遭到黑客攻击。还有一个身份不明的未经授权访问USSKidd的Facebook页面。根据一位发言人的说法,在周四的更新中,Facebook已经进行了修复,我们将看到一个正常的页面。不过,截至目前,该页面尚未恢复。严重的网络安全问题研究人员指出,除其他事项外,此事件背后显然存在严重的安全问题。从本质上讲,不仅美国海军可以控制该页面,官员们只能眼睁睁地看着攻击者发布未经授权的内容。据安全专家称,很容易看到Facebook页面遭到黑客攻击,并认为这没什么大不了的。但许多军事单位使用Facebook页面作为官方沟通渠道。攻击者破坏了官方Facebook页面,可能导致部队混乱并影响士气。至于黑客攻击的方法,很可能是使用了重复的凭证进行攻击。不幸的是,许多官方页面都是使用共享登录管理的,因此没有启用多因素身份验证(MFA)。在可能的情况下,组织不应为官方网页使用共享登录。相反,他们应该将网页的控制权委托给个人账户,并确保他们启用了MFA。社交媒体账户接管(ATO)是网络攻击者使用的一种非常常见的攻击手段,并且他们正在越来越多地投入到这种攻击活动中。例如,最近发现名为CopperStealer的恶意软件针对Facebook和Instagram帐户,以及来自Apple、Amazon、Bing、Google、PayPal、Tumblr和Twitter的凭据。攻击者通过出售可用于对其他高价值帐户进行暴力攻击的凭据获利,他们可以通过冒充和流氓帖子对网站的声誉造成损害,或者他们可以利用帐户对原始帐户所有者追随者或朋友进行恶意软件或网络钓鱼攻击。本文翻译自:https://threatpost.com/navy-warships-facebook-age-empires-gaming/175409/如有转载请注明出处。
