StarLink账户黑客行为引发多因素身份验证

SpaceX的Starlink采用了许多尖端技术，但令人惊讶的是，它没有为用户登录提供内置的多因素身份验证(MFA)。

在发生了几起黑客侵入Starlink用户账户进行欺诈性收费的事件后，安全漏洞正受到密切关注。

周三，一名Starlink客户在Reddit上报告称，黑客劫持了他们的账户，并将他们锁在了外面。这名用户随后发布了一张截图，显示网络罪犯在该账户上购买了Starlink硬件，由此产生了6235.29美元的费用。SpaceX对卫星互联网服务的客户支持可能会出了名的慢，这也没有起到帮助作用。

好消息是，SpaceX在Reddit帖子发布后的一天内帮助用户解决了这一问题，并提供欺诈性费用的退款。然而，Reddit上的客户指出，Starlink上缺乏MFA(或2FA)，这使得黑客更容易再次攻击并攻击其他账户。

一位用户在Reddit上写道：“账号门户上没有2FA的事实是一个严重的问题。”相反，Starlink支持页面显示，如果用户已被锁定，则只能通过帐户恢复过程重新获得访问权限。

MFA可以阻止账户劫持，因为它要求任何登录的人输入正确的密码和账户持有人智能手机上生成的一次性代码。由于密码有时可以通过软件程序猜测、窃取甚至破解，因此额外需要输入一次性代码可以阻止黑客入侵。

SpaceX没有回复记者的置评请求，这使得MFA有朝一日是否会成为Starlink的安全功能变得不清楚。与此同时，其他几名Starlink用户也报告称，黑客侵入了他们的账户，用他们的注册信用卡进行充值。

一位用户说：“为了从黑客手中夺回我的账号，我已经在支持地狱待了大约一个月了。”有关联系Starlink客户支持的提示，请查看我们的指南。