NHS(英國國民醫療服務體系)的主管Helen Bevan 兩個約擁有14萬粉絲的Twitter賬戶被黑客竊取，并且被用于宣傳虛假的PS5促銷廣告。

被竊取的兩個賬號中，一個是專業賬號，有9.7萬名粉絲與她討論工作;另一個賬號是她的“寵物號”，用來分享自己的貓咪，擁有3.6萬人關注。黑客在竊取帳號之后，刪除了她原來的推文，并且更改了賬戶的名字。

現在，Bevan女士已經拿回了賬號，但卻收到了幾十條上當受騙者的信息。她不得不向這些受騙者解釋，并表示自己也是受害者。

此外，她還向一個自稱可以幫她找回賬號的人支付了錢款，但最后發現原來他們也是騙子，可謂是一波三折。

經此一事，Bevan女士表示她必須強調額外安全措施的重要性。

Bevan女士先前誤以為自己已經激活了雙因素認證(2FA)，即要求賬戶持有人使用兩種方式登錄。第二種方式通常要求通過短信或電子郵件發送的驗證碼。

她在提供了自己的手機號以及郵箱之后，以為雙因素認證被自動激活，但實際上并沒有。因此，黑客在破解她的密碼之后，只需要更改與她的賬戶綁定的手機號和郵箱即可。

相關專業人員就此事件表示，在所有的社交媒體上啟用所有的安全設置是絕對有必要的：使用復雜的密碼、開啟雙因素認證，使用Twitter的話，可以啟用密碼重置保護設置。

并且，專業人員還表示，黑客擁有驚人的企業生態系統，可以迅速找到容易攻擊的目標，對用戶進行攻擊。他們會接管用戶賬戶將其鎖定，然后以此來威脅受害者上交贖金來重新拿回賬號。

來源：BBC