一艘驱逐舰级的海军战舰基德号官方Facebook页面被攻击。有人接管了该页面,并利用该页面传播《帝国时代》游戏。
该游戏是一款实时在线的多人战略类游戏,游戏中人物的目标是推进自己的文明。玩家通过 建设、定居、贸易和战斗等多种方式,从石器时代进入到未来,在这个过程中还可以看到更多历史上的里程碑式的事件(比如发明车轮、结束封建主义)。在此次攻击事件中,攻击者在页面上将这艘军舰拟人化,看起来在玩这个游戏的时候非常开心。
攻击者还将 "关于"信息中的类型列表修改为了 "游戏视频创造者"。
这一事件首先是由军事新闻专家Task & Purpose报道的,它说基德号的页面在周日晚上10点26分被正式接管。被劫持的页面在9月下旬就没有再做修改,然后攻击者发布了一个内容为 "哈哈哈哈"的帖子,然后进行了四个小时的《帝国时代》游戏直播。
这些帖子获得了数以万计的浏览量和数百条有趣的评论,同时也包括了对这艘船的游戏水平的看法(比如"这家伙很厉害,但无法通过石器时代")。
事实上,该战舰在游戏里从未取得过任何进展,这对于一艘以 "走向胜利 "为座右铭的舰艇来说,并不是一件好事。
就其本身事件而言,海军也承认了这次攻击。据海军发言人证实,基德号(DDG 100)的Facebook官方页面确实被攻击了。而且基德号的Facebook页面有一个不明身份的未经授权的访问。
在周四的更新中,据发言人称,Facebook已经进行了修复,我们将可以看到一个正常的页面。 然而,截至到现在,该页面仍未恢复。
严重的网络安全隐患
研究人员指出,撇开其他的不谈,这一事件背后明显存在着严重的安全问题。从本质上讲,不仅是美国海军可以对该页面进行控制,官方也只能眼睁睁地看着攻击者发布未经授权的内容。
安全专家认为,看到一个Facebook页面被攻击,我们很容易认为这没什么大不了的。但许多军事单位都会使用Facebook页面作为官方的沟通渠道。攻击者破坏了官方的Facebook页面,很可能会造成部队混乱并且影响士气。
至于黑客攻击的方式,很可能是使用了重复的凭证进行攻击。
不幸的是,许多官方网页是使用了共享的登录方式进行管理的,因此没有启用多因素认证(MFA)。在可能的情况下,组织不应该为官方网页使用共享登录方式。相反,他们应该将网页的控制权下放给个人账户,并确保他们启用了MFA。
社交媒体账户接管(ATO)是网络攻击者很常用的一种攻击方式,他们正在将越来越多的精力投入到这种攻击活动中。例如,最近发现了一种名为CopperStealer的恶意软件,其攻击目标就是Facebook和Instagram账户,以及苹果、亚马逊、必应、谷歌、贝宝、Tumblr和Twitter的证书。
攻击者通过出售可用于对其他更高价值的账户进行暴力攻击的凭证来进行获利,他们可以通过冒名顶替和流氓帖子来对网站的声誉造成损害,或者他们可以利用账户对原始账户所有者的追随者或朋友进行恶意软件或网络钓鱼攻击。
本文翻译自:https://threatpost.com/navy-warships-facebook-age-empires-gaming/175409/如若转载,请注明原文地址