NHS（英国国民医疗服务体系）的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取，并且被用于宣传虚假的PS5促销广告。

被窃取的两个账号中，一个是专业账号，有9.7万名粉丝与她讨论工作；另一个账号是她的“宠物号”，用来分享自己的猫咪，拥有3.6万人关注。黑客在窃取帐号之后，删除了她原来的推文，并且更改了账户的名字。

现在，Bevan女士已经拿回了账号，但却收到了几十条上当受骗者的信息。她不得不向这些受骗者解释，并表示自己也是受害者。

此外，她还向一个自称可以帮她找回账号的人支付了钱款，但最后发现原来他们也是骗子，可谓是一波三折。

经此一事，Bevan女士表示她必须强调额外安全措施的重要性。

Bevan女士先前误以为自己已经激活了双因素认证（2FA），即要求账户持有人使用两种方式登录。第二种方式通常要求通过短信或电子邮件发送的验证码。

她在提供了自己的手机号以及邮箱之后，以为双因素认证被自动激活，但实际上并没有。因此，黑客在破解她的密码之后，只需要更改与她的账户绑定的手机号和邮箱即可。

相关专业人员就此事件表示，在所有的社交媒体上启用所有的安全设置是绝对有必要的：使用复杂的密码、开启双因素认证，使用Twitter的话，可以启用密码重置保护设置。

并且，专业人员还表示，黑客拥有惊人的企业生态系统，可以迅速找到容易攻击的目标，对用户进行攻击。他们会接管用户账户将其锁定，然后以此来威胁受害者上交赎金来重新拿回账号。

来源：BBC