Naoki Hiroshima最近失去了他的单字母Twitter账号@N，因为攻击者通过社会工程学攻击盗走了它的账户。当然，此事也为"跨多个服务"(across multiple services)敲响了警钟——在保护互联网安全方面，人为因素也扮演着重要一环。据说攻击者没有触碰到任何一段代码，只是得到了提供给PayPal客服代表的四位信用卡数字，并将之提交到另一位位于托管公司GoDaddy的客服代表，作为其身份证明。

作为回应，GoDaddy现已通过Twitter宣布了新的账户政策：今后，如果要访问其托管的某个账户的话，需要提供长达8位的信用卡数字(此前仅需6位)。此外，在3次错误尝试之后，呼叫者会被锁定(lock out)。

不过，对于Hiroshima来说，GoDaddy这招亡羊补牢却是"来得太晚"。截止目前，他都无法访问自己的@N账号，只能以@N_is_stolen临时顶替。与此同时，伤心的他已经将自己的域名转到了Namecheap。

本次攻击发生于2012年，对于《连线》杂志作家Mat Honan等人来说，这就是个可怕的回忆。其损失了大量的个人数据，以及自己仅由3个短字母组成的Twitter账号。

此后，包括苹果在内的各大服务提供商均全面改变了各自的账户政策，但Hiroshima的故事告诉我们，某些公司在防务力量方面仍有许多未尽的义务有待更积极地去完成。

[编译自：TheVerge , via：TechCrunch]