在这个黑客时代，如何让你的 Twitter 账户更安全

本文已更新。

这是最新的提醒。上周，一位荷兰安全研究员声称他通过使用密码“maga2020！”入侵了唐纳德·特朗普总统的 Twitter 账户。报道称，美国领导人在该平台上没有设置两步验证。这紧随 7 月份更大规模的 Twitter 黑客事件之后，当时许多知名且经过验证的用户在同一时间左右发布了一个奇怪的消息。其中包括埃隆·马斯克和比尔·盖茨等知名人士。这些可疑推文承诺会将发送到推文中列出的特定钱包 ID 的任何比特币金额翻倍。表面上看，这明显是一个骗局，但这些都是信誉良好、确实富有的人的经过验证的账户——一些用户还是冒险了。很快，该钱包就积累了超过 120,000 美元的比特币交易，但这些交易永远不会翻倍，甚至不会归还。

这是Twitter 的一次大规模安全漏洞。该公司匆忙删除违规推文并展开调查。一段时间内，所有经过验证的 Twitter 用户都无法发送推文，以防止欺诈消息进一步传播，导致更多人被骗取加密货币。

早期报道称，问题始于黑客获得了用于 Twitter 员工的内部工具的访问权限。Twitter 的官方声明称，“社交工程”在该次盗窃事件中扮演了重要角色，但官方调查的细节仍然 sparse。

即使您没有因为该骗局损失任何比特币，这也是一个令人担忧的事件。毕竟，这是对当今世界上最大的媒体平台之一进行的大规模攻击。如果他们能够渗透到埃隆·马斯克的账户，为什么不能渗透到您的账户呢？

这次黑客攻击与过去的情况略有不同。很容易想象一个名人——或他们的社交媒体管理员——点击了一个钓鱼链接或重复使用密码，但这次情况并非如此。“需要注意的是，这次受影响账户的所有者都没有做错任何事，”Bulb 和Shevirah 数字安全公司的创始人兼作者 Georgia Weidman 说。尽管如此，这次事件是重新评估您自己的 Twitter 安全性的好时机，以确保您不会成为下一次黑客攻击的受害者。以下是一些帮助您更安全地发推文的技巧。

设置两步验证

当有人侵入您的账户时，他们不仅可以发送推文，还可以访问您的信息。如果他们仅仅因为拥有您的密码就能登录，他们就可以假冒您。与大多数应用程序一样，两步验证可以帮助防止这种情况发生，因为它在黑客和您的信息之间增加了一个额外的步骤。

启用 2FA 最常见的方式是提供您的电话号码，以便在您从新设备登录时，应用程序可以向您发送一个验证码。虽然这比没有验证要好很多，但黑客有可能冒充或破坏您的电话运营商来获取该验证码。然而，根据 Weidman 的说法，除非您是高价值目标，否则这种情况相当不可能。“您更有可能遇到寻找数量庞大的黑客，”她解释说。“他们不太可能专门针对您，因为您不像埃隆·马斯克那样有价值。这太费力了。”

如果您想要 2FA 的最大保护，您可以使用 Google Authenticator 等物理设备。市场上身份验证应用程序的数量越来越多，选择一个为该过程增加了另一个决策层。