|
|
Twitter密码恢复错误暴露10000用户的个人信息.灰鸽子下载,远程控制软件
公司已经通知受影响的,将暂停用户利用了缺陷
Twitter已经通知10000的用户,他们的电子邮件地址和电话号码可能是由于一个错误暴露在网站的密码恢复功能。
这起事件发生在上周一天24小时,但该公司周三提醒用户的影响。
“任何用户,我们发现利用漏洞访问另一个账户的信息将被永久暂停,我们也会适当地参与执法所以他们进行全面调查并可能将指控是合理的,”推特在一篇博客文章中说。
这不是网站功能常常被滥用暴露用户的识别信息,如电子邮件地址和电话号码。在2012年,Facebook强加限制通过移动电话号码搜索网站,因为安全漏洞可能允许攻击者通过电话号码按顺序搜索和匹配他们现有用户。
其他泄露用户的个人信息可能很难检测到。例如,最近在网上约会网站数据泄露可以理解成人朋友发现者和阿什利·麦迪逊激怒了很多用户的配偶、伴侣或朋友不知道他们账户。
然而,许多用户不知道,甚至在黑客闯入那些网站,任何人都可以检查他们的电子邮件地址是注册在网站的密码恢复系统。
用户不应该指望网站来保护他们的关系与服务,因为注册信息的泄漏是常见的。从安全的角度来看,用户评价他们的隐私应利用工具来保护他们的账户从可能的劫持,例如通过启用双因素身份验证。
Twitter提供了一个叫做“登录验证”的功能,需要用户供应one-time-use代码发送到他们的手机除了密码进行身份验证。此外,Twitter提供的选项需要额外的信息,如用户的电子邮件地址或电话号码,当初始密码重置。这个选项可以发现账户的安全和隐私设置页面。没有它,初始密码重置只需要帐户的用户名。
Twitter用户也应该考虑使用强密码或密码的10个或更多字符,定期审查其账户的登录记录,并检查他们的账户应用程序选项卡和撤销访问到任何应用程序不再使用。 |
|
加载中...
发表于 2016-2-19 10:38:11