《今日美國》近日報道稱,電子商務(wù)巨頭亞馬遜(Amazon)的多名用戶稱,亞馬遜由于可能出現(xiàn)網(wǎng)絡(luò)安全疏漏,強制一些賬號重置密碼。
報道援引IT資訊網(wǎng)站ZDNet的消息稱,有亞馬遜用戶表示,接到亞馬遜發(fā)出的電郵,公司重置了他們的賬號密碼。由于同樣的信息也被傳送到他們亞馬遜賬號內(nèi)的私信,因此能確定該信息是真實的,并非惡作劇。
并未透露受影響賬戶數(shù)量
來自亞馬遜的電子郵件中指出:亞馬遜最近發(fā)現(xiàn),你的亞馬遜賬戶密碼可能被不正確地存儲在設(shè)備上,或在某種程度上可能已經(jīng)暴露給第三方。”亞馬遜在電子郵件中補充說,“沒有理由相信密碼可能已經(jīng)泄露,因為對于隨機密碼的重置,我們已經(jīng)做出了大量謹慎的設(shè)計。”
此外,亞馬遜公司還補充說,他們完全可以“糾正這一問題,以防止這種危險發(fā)生”。這是完全正常的,基于Web的企業(yè)按到賬戶密碼重置按鈕是完全可能發(fā)生的,這可能會導(dǎo)致密碼泄露,或者更糟的是數(shù)據(jù)泄露。不過,亞馬遜公司并未透露受影響賬戶的具體數(shù)目以及重置賬戶密碼的客戶數(shù)目。
另據(jù)ZDNet網(wǎng)站報道稱,在11月的早些時候,亞馬遜為了防止賬號密碼被盜或是出現(xiàn)異常登錄,開始啟用兩步驗證功能。用戶登錄自己的賬號,在“Account Settings”中選擇“Two-Step Verification”選項后,用戶再次登錄輸入密碼時,會被要求添加輸入安全碼,這個安全碼可以通過短信驗證或是電話獲取,另外還有驗證APP可供選擇。用戶平常使用電腦或是手機登錄時,也可以設(shè)置不必每次登錄都要輸入安全碼。
報道稱,各家公司發(fā)生個人資料疏漏時,通常都會強制重置賬號密碼,這也并非亞馬遜首次發(fā)出類似電郵。
京公網(wǎng)安備 11010502049343號