从 Amazon 正式将密码更改通知电子邮件发送给成千上万的客户。 安全问题 因为他们有证据表明其凭据可能已在网络上泄露。 如果您是受影响的用户之一,那么您一定会收到此电子邮件,首先,请告诉您,是公司本身确认了这些电子邮件的真实性,如果您认为这是一种钓鱼或类似行为的话。 ,当使用您的凭据进入网站本身时,将被迫更改它们。
在Amazon对所有用户的建议中,无论是否有义务更改其访问密码,我们都认为,这可以提高安全性, 这对于服务必须是唯一的。 因此,如果公司外部其他服务的任何数据库被盗,您的凭据将不会受到损害,因为该服务的数据与亚马逊本身的数据将有所不同。
亚马逊将迫使成千上万的客户更改其对该平台的访问凭证。
一个非常清楚的例子就是亚马逊的要求,因为相对最近,在LinkedIn盗窃密码后,Dropbox服务的客户甚至Netflix都被迫更改其访问凭证。 主要的问题是 所有这三个服务的许多用户名和密码都是相同的因此,任何黑客不仅可以访问LinkedIn数据,而且还可以访问用户的Netflix和Dropbox数据,这就是亚马逊非常关注的原因。
更多信息: VentureBeat的