最近一年网站被骇的消息层出不穷,如今 Amazon 也有动作保护用户,至少有部分客户收到强制密码重设信件。
根据 Zdnet 报导,有为数不少的 Amazon 用户告诉 ZDNet,他们收到强制重设密码的通知信,而这些信件也同时寄给 Amazon.com 和 Amazon.co.uk 的讯息中心,证实信件内容是真的。信件内文指出,Amazon 认为你的密码被存在装置或是用可能让第三方得知的方式传到 Amazon 了。
Amazon 已经修好可能的资安漏洞,并且强调目前第三方还未取得用户的帐密,仍为了以防万一,强制改用暂时密码。
通常网站被入侵账号资料被盗的状况下,会强制重设用户密码。目前 Amazon 还未有正式声明说明这次要用户重设密码的原因。
有读者回应 Zdnet 文章,指出是 Amazon 发现有用户密码出现在其他的资料外泄事件,因此假设用户在 Amazon 用同样的密码而要用户重设。使用者也别忘了启用 Amazon 账号的两阶段认证功能,让账号多一层保护。
(首图来源:Flickr/Claudio Toledo CC BY 2.0)
相关连结
- Amazon force-resets some account passwords, citing password leak
- Amazon resets account passwords feared compromised – report
- Amazon Resets User Passwords Over Fears Of Possible Compromise: Report
- Amazon Resets Account Passwords After Possible Password Leak
- Amazon suffers potential password leak, unknown number of accounts affected
