Naoki Hiroshima最近失去了他的单字母Twitter账号@N,因为攻击者通过社会工程学攻击盗走了它的账户。当然,此事也为"跨多个服务"(across multiple services)敲响了警钟——在保护互联网安全方面,人为因素也扮演着重要一环。据说攻击者没有触碰到任何一段代码,只是得到了提供给PayPal客服代表的四位信用卡数字,并将之提交到另一位位于托管公司GoDaddy的客服代表,作为其身份证明。 作为回应,GoDaddy现已通过Twitter宣布了新的账户政策:今后,如果要访问其托管的某个账户的话,需要提供长达8位的信用卡数字(此前仅需6位)。此外,在3次错误尝试之后,呼叫者会被锁定(lock out)。 不过,对于Hiroshima来说,GoDaddy这招亡羊补牢却是"来得太晚"。截止目前,他都无法访问自己的@N账号,只能以@N_is_stolen临时顶替。与此同时,伤心的他已经将自己的域名转到了Namecheap。 本次攻击发生于2012年,对于《连线》杂志作家Mat Honan等人来说,这就是个可怕的回忆。其损失了大量的个人数据,以及自己仅由3个短字母组成的Twitter账号。 此后,包括苹果在内的各大服务提供商均全面改变了各自的账户政策,但Hiroshima的故事告诉我们,某些公司在防务力量方面仍有许多未尽的义务有待更积极地去完成。 [编译自:TheVerge , via:TechCrunch]
