官方的驱逐舰级海军战舰基德号Facebook页面被攻击。有人接管了这个页面,并用它来传播帝国时代的游戏。
这款游戏是一款实时在线多人战略游戏,游戏中人物的目标是促进自己的文明。玩家可以通过 建设、定居、贸易和战斗从石器时代进入未来。在这个过程中,他们还可以看到更多的历史里程碑事件(如发明轮子和结束封建主义)。在这次攻击中,攻击者在页面上拟人化了军舰,在玩这个游戏时似乎非常高兴。
攻击者也会 "关于"将信息中的类型列表修改为 "游戏视频创作者"。
首先是军事新闻专家Task & Purpose该报告称,基德号面于周日晚上10点26分正式接管。被劫持的页面在9月底没有修改,然后攻击者发布了 "哈哈哈哈"《帝国时代》游戏直播了四个小时。
这些帖子获得了数以万计的浏览量和数百条有趣的评论,还包括对这艘船游戏水平的看法(如"这家伙很厉害,但不能通过石器时代")。
事实上,这艘战舰在游戏中从未取得过任何进展,对于一艘以 "走向胜利 "对于座右铭的来说,这不是一件好事。
就自身事件而言,海军也承认了这一攻击。据海军发言人证实,基德号(DDG 100)的Facebook官方页面确实被攻击了。而基德号Facebook未经授权未经授权的未知身份访问。
据发言人说,在周四的更新中,Facebook修复后,我们将能够看到一个正常的页面。然而,到目前为止,页面还没有恢复。
网络安全隐患严重
研究人员指出,除了其他问题外,这一事件背后明显存在严重的安全问题。本质上,不仅美国海军可以控制页面,而且官员们只能看着攻击者发布未经授权的内容。
安全专家认为,看到一个Facebook页面被攻击,我们很容易认为没什么大不了的。但是很多军事单位都会使用它Facebook页面作为官方的沟通渠道。攻击者破坏了官方的Facebook页面,很可能造成军队混乱,影响士气。
至于黑客攻击的方式,很可能使用重复凭证进行攻击。
不幸的是,许多官方网页都是通过共享登录来管理的,因此没有使用多因素认证(MFA)。在可能的情况下,组织不应使用官方网页的共享登录。相反,他们应该将网页的控制权委托给个人账户,并确保他们启用MFA。
接管社交媒体账户(ATO)这是网络攻击者常用的一种攻击方式,他们在这种攻击活动上投入了越来越多的精力。例如,最近发现了一个名字CopperStealer恶意软件的攻击目标是Facebook和instagram以及苹果、亚马逊、必应、谷歌、贝宝、Tumblr和Twitter的证书。
攻击者可以通过出售暴力攻击其他更有价值的账户来获利。他们可以通过冒名顶替和流氓帖子来损害网站的声誉,或者他们可以使用账户来攻击原始账户所有者的追随者或朋友。
本文翻译自:https://threatpost.com/navy-warships-facebook-age-empires-gaming/175409/如果转载,请注明原始地址。