從 Amazon 通過以下方式向數千名客戶發送密碼更改通知電子郵件 安全問題 因為他們知道他們的憑據可能已在網絡上洩露。 如果你是受影響的用戶之一,你很可能收到過這封郵件,首先告訴你,是公司本身證實了這些郵件的真實性,如果你認為這是某種釣魚或類似的行為,當使用您的憑據進入網絡本身時,您將被迫更改它們。
在亞馬遜對所有用戶的建議中,無論是否要求他們更改訪問密碼,我們發現為了提高安全性, 這對於服務來說必須是唯一的。 因此,如果公司外部其他服務的數據庫被盜,您的憑據將不會受到損害,因為該服務的數據與亞馬遜本身的數據不同。
亞馬遜將迫使數千名客戶更改其平台的訪問憑據。
亞馬遜要求的一個非常明顯的例子是,最近,在 LinkedIn 遭受密碼盜竊後,Dropbox 服務甚至 Netflix 的客戶被迫更改其訪問憑據。 主要問題是 所有三項服務的許多用戶名和密碼都是相同的因此,任何黑客不僅可以訪問 LinkedIn 數據,還可以訪問用戶的 Netflix 和 Dropbox 數據,這就是亞馬遜非常擔心的原因。
更多信息: VentureBeat的