在黑客猖獗的时代，如何让你的 Twitter 账户更安全

这个故事已经更新。

这是最新的提醒。上周，一名荷兰安全研究人员声称，他使用密码“maga2020！”入侵了唐纳德·特朗普总统的推特账户。报道称，这位美国领导人没有在该平台上设置双重身份验证。此前，7 月份发生了一起更大规模的推特黑客攻击事件，当时一些知名且经过验证的用户大约在同一时间分享了一条令人好奇的消息。其中包括埃隆·马斯克和比尔·盖茨等大牌人物。这些可疑的推文承诺，发送到推文中列出的特定钱包 ID 的任何比特币金额都会翻倍。从表面上看，这是一个骗局，但这些都是经过验证的富人的账户——一些用户抓住了机会。很快，该钱包就积累了超过 12 万美元的比特币交易，这些交易永远不会翻倍，甚至不会退还。

这是 Twitter 的一次大规模安全漏洞。该公司匆忙删除违规推文并展开调查。有一段时间，所有经过验证的 Twitter 用户都无法发送推文，以防止欺诈信息进一步传播并骗取更多人的加密货币。

早期报告称，问题始于黑客获取了 Twitter 员工专用的内部工具。Twitter 官方声明称，“社会工程”在此次盗窃中发挥了重要作用，但官方调查的细节仍很少。

即使你没有因为这次骗局而损失任何比特币，这也是一件令人担忧的事情。毕竟，这是对目前世界上最大的媒体平台之一的大规模攻击。如果他们可以窥探埃隆·马斯克的账户，为什么不能窥探你的账户呢？

这次黑客攻击也与过去的黑客攻击略有不同。不难想象名人或他们的社交媒体管理员会点击钓鱼链接或重复使用密码，但这次情况并非如此。“值得注意的是，这次受影响账户的所有者实际上并没有做错任何事，”数字安全公司 Bulb 和 Shevirah 的创始人兼作家 Georgia Weidman 说。不过，这次事件是重新评估您自己的 Twitter 安全性的好时机，以确保您不会成为下一次黑客攻击的一部分。以下是一些帮助您更安全地发推文的提示。

设置双重身份验证

当有人进入您的帐户时，他们可以发送推文，但他们也可以访问您的信息。如果他们只是因为有您的密码而登录，他们就可以像您一样操作。与大多数应用程序一样，双因素身份验证可以帮助防止这种情况发生，因为它在黑客和您的信息之间增加了一个额外的步骤。

启用 2FA 最常见的方式是向应用程序提供您的电话号码，这样当您从新设备登录时，它就可以向您发送代码。虽然这比无需身份验证有很大不同，但黑客有可能冒充或入侵您的电话提供商并获取该代码。然而，根据韦德曼的说法，除非您是一个高价值目标，否则这种情况不太可能发生。“您将更有可能与那些只追求数字的黑客发生冲突，”她解释道。“他们不太可能专门针对你，因为你不像伊隆·马斯克那样有价值。这太费事了。”

如果您想要最大程度地保护 2FA，则可以使用 Google Authenticator 等实体设备。市场上的身份验证器应用数量不断增加，选择其中一种会为整个过程增加另一层决策。