一艘驅(qū)逐艦級(jí)的海軍戰(zhàn)艦基德號(hào)官方Facebook頁(yè)面被攻擊。有人接管了該頁(yè)面，并利用該頁(yè)面?zhèn)鞑ァ兜蹏?guó)時(shí)代》游戲。

　　該游戲是一款實(shí)時(shí)在線的多人戰(zhàn)略類游戲，游戲中人物的目標(biāo)是推進(jìn)自己的文明。玩家通過 建設(shè)、定居、貿(mào)易和戰(zhàn)斗等多種方式，從石器時(shí)代進(jìn)入到未來，在這個(gè)過程中還可以看到更多歷史上的里程碑式的事件（比如發(fā)明車輪、結(jié)束封建主義）。在此次攻擊事件中，攻擊者在頁(yè)面上將這艘軍艦擬人化，看起來在玩這個(gè)游戲的時(shí)候非常開心。

　　攻擊者還將 “關(guān)于”信息中的類型列表修改為了 “游戲視頻創(chuàng)造者”。

　　這一事件首先是由軍事新聞專家Task & Purpose報(bào)道的，它說基德號(hào)的頁(yè)面在周日晚上10點(diǎn)26分被正式接管。被劫持的頁(yè)面在9月下旬就沒有再做修改，然后攻擊者發(fā)布了一個(gè)內(nèi)容為 “哈哈哈哈”的帖子，然后進(jìn)行了四個(gè)小時(shí)的《帝國(guó)時(shí)代》游戲直播。

　　這些帖子獲得了數(shù)以萬計(jì)的瀏覽量和數(shù)百條有趣的評(píng)論，同時(shí)也包括了對(duì)這艘船的游戲水平的看法（比如“這家伙很厲害，但無法通過石器時(shí)代”）。

　　事實(shí)上，該戰(zhàn)艦在游戲里從未取得過任何進(jìn)展，這對(duì)于一艘以 “走向勝利 ”為座右銘的艦艇來說，并不是一件好事。

　　就其本身事件而言，海軍也承認(rèn)了這次攻擊。據(jù)海軍發(fā)言人證實(shí)，基德號(hào)（DDG 100）的Facebook官方頁(yè)面確實(shí)被攻擊了。而且基德號(hào)的Facebook頁(yè)面有一個(gè)不明身份的未經(jīng)授權(quán)的訪問。

　　在周四的更新中，據(jù)發(fā)言人稱，F(xiàn)acebook已經(jīng)進(jìn)行了修復(fù)，我們將可以看到一個(gè)正常的頁(yè)面。然而，截至到現(xiàn)在，該頁(yè)面仍未恢復(fù)。

　　嚴(yán)重的網(wǎng)絡(luò)安全隱患

　　研究人員指出，撇開其他的不談，這一事件背后明顯存在著嚴(yán)重的安全問題。從本質(zhì)上講，不僅是美國(guó)海軍可以對(duì)該頁(yè)面進(jìn)行控制，官方也只能眼睜睜地看著攻擊者發(fā)布未經(jīng)授權(quán)的內(nèi)容。

　　安全專家認(rèn)為，看到一個(gè)Facebook頁(yè)面被攻擊，我們很容易認(rèn)為這沒什么大不了的。但許多軍事單位都會(huì)使用Facebook頁(yè)面作為官方的溝通渠道。攻擊者破壞了官方的Facebook頁(yè)面，很可能會(huì)造成部隊(duì)混亂并且影響士氣。

　　至于黑客攻擊的方式，很可能是使用了重復(fù)的憑證進(jìn)行攻擊。

　　不幸的是，許多官方網(wǎng)頁(yè)是使用了共享的登錄方式進(jìn)行管理的，因此沒有啟用多因素認(rèn)證（MFA）。在可能的情況下，組織不應(yīng)該為官方網(wǎng)頁(yè)使用共享登錄方式。相反，他們應(yīng)該將網(wǎng)頁(yè)的控制權(quán)下放給個(gè)人賬戶，并確保他們啟用了MFA。

　　社交媒體賬戶接管（ATO）是網(wǎng)絡(luò)攻擊者很常用的一種攻擊方式，他們正在將越來越多的精力投入到這種攻擊活動(dòng)中。例如，最近發(fā)現(xiàn)了一種名為CopperStealer的惡意軟件，其攻擊目標(biāo)就是Facebook和Instagram賬戶，以及蘋果、亞馬遜、必應(yīng)、谷歌、貝寶、Tumblr和Twitter的證書。

　　攻擊者通過出售可用于對(duì)其他更高價(jià)值的賬戶進(jìn)行暴力攻擊的憑證來進(jìn)行獲利，他們可以通過冒名頂替和流氓帖子來對(duì)網(wǎng)站的聲譽(yù)造成損害，或者他們可以利用賬戶對(duì)原始賬戶所有者的追隨者或朋友進(jìn)行惡意軟件或網(wǎng)絡(luò)釣魚攻擊。