最近一年網站被駭的消息層出不窮,如今 Amazon 也有動作保護用戶,至少有部份客戶收到強制密碼重設信件。
根據 Zdnet 報導,有為數不少的 Amazon 用戶告訴 ZDNet,他們收到強制重設密碼的通知信,而這些信件也同時寄給 Amazon.com 和 Amazon.co.uk 的訊息中心,證實信件內容是真的。信件內文指出,Amazon 認為你的密碼被存在裝置或是用可能讓第三方得知的方式傳到 Amazon 了。
Amazon 已經修好可能的資安漏洞,並且強調目前第三方還未取得用戶的帳密,仍為了以防萬一,強制改用暫時密碼。
通常網站被入侵帳號資料被盜的狀況下,會強制重設用戶密碼。目前 Amazon 還未有正式聲明說明這次要用戶重設密碼的原因。
有讀者回應 Zdnet 文章,指出是 Amazon 發現有用戶密碼出現在其他的資料外洩事件,因此假設用戶在 Amazon 用同樣的密碼而要用戶重設。使用者也別忘了啟用 Amazon 帳號的兩階段認證功能,讓帳號多一層保護。
(首圖來源:Flickr/Claudio Toledo CC BY 2.0)
相關連結
- Amazon force-resets some account passwords, citing password leak
- Amazon resets account passwords feared compromised – report
- Amazon Resets User Passwords Over Fears Of Possible Compromise: Report
- Amazon Resets Account Passwords After Possible Password Leak
- Amazon suffers potential password leak, unknown number of accounts affected
延伸閱讀
你可能有興趣的文章:
更多關於 瑞霖 陳 的文章 (所有文章)
- Reddit 終於推出自產的官方 App - 2016-04-10
- Google 發佈 Cardboard SDK,方便第三方提供 VR 內容 - 2016-04-01
- Nest 更新加入家庭帳號功能,聰明判斷家裡是否有人 - 2016-03-14