-
-
Twitter密码恢复漏洞或泄露万名用户的个人信息
-
发表于: 2016-2-25 21:28 1924
-
新闻链接:http://www.seehand.com/news/1385.html
新闻时间:2016.02.24
新闻正文:
Twitter已经通知10000名用户,告知他们的电子邮箱地址和手机号码因网站密码取回功能存在漏洞而被泄露。
该事件发生于上上周某天持续的24小时内,Twitter并未明示具体的日子,但该公司是在2月17(周三)才警告遭受影响的用户。
“我们将永久暂停任何利用该漏洞访问其他账号的信息的用户,而且,我们还会视情况向执法部门举报,从而有关部门可以开展彻底的调查,提出必要的指控,”Twitter公司在一篇博客写道。
网站功能被滥用使得用户的身份信息(如电子邮件地址和手机号码)被泄露的情形并非罕见。2012年的时候,Facebook就限制在其手机网站上通过手机号码进行检索,因为存在安全漏洞,可能会让攻击者得以按顺序通过手机号码进行检索,并将它们与现有用户匹配起来。
个人信息其他类型的泄露对用户而言很难检测。例如,最近,网络约会网站Adult Friend Finder和Ashley Madison竟泄露了用户的数据,理所当然地惹怒了用户,因为他们的配偶、对象或朋友原本不知道他们在那里还有账号。
然而,其中许多用户不曾知道,甚至在黑客攻入这些网站之前,还有人检查过他们的电子邮件是否用网站的密码取回系统登记过。
用户不应当指望网站能够用这些服务来守护他们的其他功能,因为注册信息的泄露太常见了。从安全的角度来看,珍视隐私的用户应当利用可行的工具来保护自己的账号,避免可能的劫持,例如,如果可以的话就启用双重认证(two-factor authentication)。
Twitter提供了一个名为“登录验证”的功能,它要求用户在认证时提供发送至他们手机的一次性验证码。此外,在开始密码智重置时,Twitter提供输入其他信息的选项,例如用户的电子邮件地址或者手机号码。该选项可以在用户的安全与隐私设置页找到。没设置的话,仅提供账号的用户名就可以进行密码重置了。
Twitter用户还应该考虑使用强密码或者10个以上字符的密码,定期地查看自己账号的登录历史,检查自己的账号选项卡,并撤回针对任何不再使用的应用的访问权限。
新闻时间:2016.02.24
新闻正文:
Twitter已经通知10000名用户,告知他们的电子邮箱地址和手机号码因网站密码取回功能存在漏洞而被泄露。
该事件发生于上上周某天持续的24小时内,Twitter并未明示具体的日子,但该公司是在2月17(周三)才警告遭受影响的用户。
“我们将永久暂停任何利用该漏洞访问其他账号的信息的用户,而且,我们还会视情况向执法部门举报,从而有关部门可以开展彻底的调查,提出必要的指控,”Twitter公司在一篇博客写道。
网站功能被滥用使得用户的身份信息(如电子邮件地址和手机号码)被泄露的情形并非罕见。2012年的时候,Facebook就限制在其手机网站上通过手机号码进行检索,因为存在安全漏洞,可能会让攻击者得以按顺序通过手机号码进行检索,并将它们与现有用户匹配起来。
个人信息其他类型的泄露对用户而言很难检测。例如,最近,网络约会网站Adult Friend Finder和Ashley Madison竟泄露了用户的数据,理所当然地惹怒了用户,因为他们的配偶、对象或朋友原本不知道他们在那里还有账号。
然而,其中许多用户不曾知道,甚至在黑客攻入这些网站之前,还有人检查过他们的电子邮件是否用网站的密码取回系统登记过。
用户不应当指望网站能够用这些服务来守护他们的其他功能,因为注册信息的泄露太常见了。从安全的角度来看,珍视隐私的用户应当利用可行的工具来保护自己的账号,避免可能的劫持,例如,如果可以的话就启用双重认证(two-factor authentication)。
Twitter提供了一个名为“登录验证”的功能,它要求用户在认证时提供发送至他们手机的一次性验证码。此外,在开始密码智重置时,Twitter提供输入其他信息的选项,例如用户的电子邮件地址或者手机号码。该选项可以在用户的安全与隐私设置页找到。没设置的话,仅提供账号的用户名就可以进行密码重置了。
Twitter用户还应该考虑使用强密码或者10个以上字符的密码,定期地查看自己账号的登录历史,检查自己的账号选项卡,并撤回针对任何不再使用的应用的访问权限。
赞赏
看原图
赞赏
雪币:
留言: