Amazon 強制部份使用者重設密碼,擔心他們的密碼已經曝光

作者 | 發布日期 2015 年 11 月 25 日 17:45 | 分類 資訊安全 follow us in feedly

最近一年網站被駭的消息層出不窮,如今 Amazon 也有動作保護用戶,至少有部份客戶收到強制密碼重設信件。




根據 Zdnet 報導,有為數不少的 Amazon 用戶告訴 ZDNet,他們收到強制重設密碼的通知信,而這些信件也同時寄給 Amazon.com 和 Amazon.co.uk 的訊息中心,證實信件內容是真的。信件內文指出,Amazon 認為你的密碼被存在裝置或是用可能讓第三方得知的方式傳到 Amazon 了。

Amazon 已經修好可能的資安漏洞,並且強調目前第三方還未取得用戶的帳密,仍為了以防萬一,強制改用暫時密碼。

通常網站被入侵帳號資料被盜的狀況下,會強制重設用戶密碼。目前 Amazon 還未有正式聲明說明這次要用戶重設密碼的原因。

有讀者回應 Zdnet 文章,指出是 Amazon 發現有用戶密碼出現在其他的資料外洩事件,因此假設用戶在 Amazon 用同樣的密碼而要用戶重設。使用者也別忘了啟用 Amazon 帳號的兩階段認證功能,讓帳號多一層保護。

(首圖來源:Flickr/Claudio Toledo CC BY 2.0)

發表迴響