美國海軍軍艦的Facebook頁面被黑客攻擊

一艘驅逐艦級的海軍戰艦基德號官方Facebook頁面被攻擊。有人接管了該頁面，并利用該頁面傳播《帝國時代》游戲。

該游戲是一款實時在線的多人戰略類游戲，游戲中人物的目標是推進自己的文明。玩家通過 建設、定居、貿易和戰斗等多種方式，從石器時代進入到未來，在這個過程中還可以看到更多歷史上的里程碑式的事件(比如發明車輪、結束封建主義)。在此次攻擊事件中，攻擊者在頁面上將這艘軍艦擬人化，看起來在玩這個游戲的時候非常開心。

攻擊者還將 "關于"信息中的類型列表修改為了 "游戲視頻創造者"。

這一事件首先是由軍事新聞專家Task & Purpose報道的，它說基德號的頁面在周日晚上10點26分被正式接管。被劫持的頁面在9月下旬就沒有再做修改，然后攻擊者發布了一個內容為 "哈哈哈哈"的帖子，然后進行了四個小時的《帝國時代》游戲直播。

這些帖子獲得了數以萬計的瀏覽量和數百條有趣的評論，同時也包括了對這艘船的游戲水平的看法(比如"這家伙很厲害，但無法通過石器時代")。

事實上，該戰艦在游戲里從未取得過任何進展，這對于一艘以 "走向勝利 "為座右銘的艦艇來說，并不是一件好事。

就其本身事件而言，海軍也承認了這次攻擊。據海軍發言人證實，基德號(DDG 100)的Facebook官方頁面確實被攻擊了。而且基德號的Facebook頁面有一個不明身份的未經授權的訪問。

在周四的更新中，據發言人稱，Facebook已經進行了修復，我們將可以看到一個正常的頁面。然而，截至到現在，該頁面仍未恢復。

 嚴重的網絡安全隱患

研究人員指出，撇開其他的不談，這一事件背后明顯存在著嚴重的安全問題。從本質上講，不僅是美國海軍可以對該頁面進行控制，官方也只能眼睜睜地看著攻擊者發布未經授權的內容。

安全專家認為，看到一個Facebook頁面被攻擊，我們很容易認為這沒什么大不了的。但許多軍事單位都會使用Facebook頁面作為官方的溝通渠道。攻擊者破壞了官方的Facebook頁面，很可能會造成部隊混亂并且影響士氣。

至于黑客攻擊的方式，很可能是使用了重復的憑證進行攻擊。

不幸的是，許多官方網頁是使用了共享的登錄方式進行管理的，因此沒有啟用多因素認證(MFA)。在可能的情況下，組織不應該為官方網頁使用共享登錄方式。相反，他們應該將網頁的控制權下放給個人賬戶，并確保他們啟用了MFA。

社交媒體賬戶接管(ATO)是網絡攻擊者很常用的一種攻擊方式，他們正在將越來越多的精力投入到這種攻擊活動中。例如，最近發現了一種名為CopperStealer的惡意軟件，其攻擊目標就是Facebook和Instagram賬戶，以及蘋果、亞馬遜、必應、谷歌、貝寶、Tumblr和Twitter的證書。

攻擊者通過出售可用于對其他更高價值的賬戶進行暴力攻擊的憑證來進行獲利，他們可以通過冒名頂替和流氓帖子來對網站的聲譽造成損害，或者他們可以利用賬戶對原始賬戶所有者的追隨者或朋友進行惡意軟件或網絡釣魚攻擊。