一艘驅(qū)逐艦級的海軍戰(zhàn)艦基德號官方Facebook頁面被攻擊,。有人接管了該頁面,，并利用該頁面?zhèn)鞑ァ兜蹏鴷r(shí)代》游戲,。

　　該游戲是一款實(shí)時(shí)在線的多人戰(zhàn)略類游戲,，游戲中人物的目標(biāo)是推進(jìn)自己的文明,。玩家通過 建設(shè),、定居,、貿(mào)易和戰(zhàn)斗等多種方式,，從石器時(shí)代進(jìn)入到未來,，在這個(gè)過程中還可以看到更多歷史上的里程碑式的事件（比如發(fā)明車輪、結(jié)束封建主義）,。在此次攻擊事件中,，攻擊者在頁面上將這艘軍艦擬人化，看起來在玩這個(gè)游戲的時(shí)候非常開心,。

　　攻擊者還將 “關(guān)于”信息中的類型列表修改為了 “游戲視頻創(chuàng)造者”,。

　　這一事件首先是由軍事新聞專家Task & Purpose報(bào)道的，它說基德號的頁面在周日晚上10點(diǎn)26分被正式接管,。被劫持的頁面在9月下旬就沒有再做修改,，然后攻擊者發(fā)布了一個(gè)內(nèi)容為 “哈哈哈哈”的帖子，然后進(jìn)行了四個(gè)小時(shí)的《帝國時(shí)代》游戲直播,。

　　這些帖子獲得了數(shù)以萬計(jì)的瀏覽量和數(shù)百條有趣的評論,，同時(shí)也包括了對這艘船的游戲水平的看法（比如“這家伙很厲害，但無法通過石器時(shí)代”）,。

　　事實(shí)上,，該戰(zhàn)艦在游戲里從未取得過任何進(jìn)展，這對于一艘以 “走向勝利 ”為座右銘的艦艇來說,，并不是一件好事,。

　　就其本身事件而言，海軍也承認(rèn)了這次攻擊,。據(jù)海軍發(fā)言人證實(shí),，基德號（DDG 100）的Facebook官方頁面確實(shí)被攻擊了,。而且基德號的Facebook頁面有一個(gè)不明身份的未經(jīng)授權(quán)的訪問。

　　在周四的更新中,，據(jù)發(fā)言人稱,，F(xiàn)acebook已經(jīng)進(jìn)行了修復(fù)，我們將可以看到一個(gè)正常的頁面,。然而,，截至到現(xiàn)在，該頁面仍未恢復(fù),。

　　嚴(yán)重的網(wǎng)絡(luò)安全隱患

　　研究人員指出,，撇開其他的不談，這一事件背后明顯存在著嚴(yán)重的安全問題,。從本質(zhì)上講,，不僅是美國海軍可以對該頁面進(jìn)行控制，官方也只能眼睜睜地看著攻擊者發(fā)布未經(jīng)授權(quán)的內(nèi)容,。

　　安全專家認(rèn)為,，看到一個(gè)Facebook頁面被攻擊，我們很容易認(rèn)為這沒什么大不了的,。但許多軍事單位都會(huì)使用Facebook頁面作為官方的溝通渠道,。攻擊者破壞了官方的Facebook頁面，很可能會(huì)造成部隊(duì)混亂并且影響士氣,。

　　至于黑客攻擊的方式,，很可能是使用了重復(fù)的憑證進(jìn)行攻擊。

　　不幸的是,，許多官方網(wǎng)頁是使用了共享的登錄方式進(jìn)行管理的,，因此沒有啟用多因素認(rèn)證（MFA）。在可能的情況下,，組織不應(yīng)該為官方網(wǎng)頁使用共享登錄方式,。相反，他們應(yīng)該將網(wǎng)頁的控制權(quán)下放給個(gè)人賬戶,，并確保他們啟用了MFA,。

　　社交媒體賬戶接管（ATO）是網(wǎng)絡(luò)攻擊者很常用的一種攻擊方式，他們正在將越來越多的精力投入到這種攻擊活動(dòng)中,。例如,，最近發(fā)現(xiàn)了一種名為CopperStealer的惡意軟件，其攻擊目標(biāo)就是Facebook和Instagram賬戶,，以及蘋果,、亞馬遜、必應(yīng)、谷歌,、貝寶,、Tumblr和Twitter的證書。

　　攻擊者通過出售可用于對其他更高價(jià)值的賬戶進(jìn)行暴力攻擊的憑證來進(jìn)行獲利,，他們可以通過冒名頂替和流氓帖子來對網(wǎng)站的聲譽(yù)造成損害,，或者他們可以利用賬戶對原始賬戶所有者的追隨者或朋友進(jìn)行惡意軟件或網(wǎng)絡(luò)釣魚攻擊。