上周五,一个名为“Phobia”的黑客利用亚马逊账户管理的漏洞进入用户“Honan”的个人账户,非法获取其银行卡号以及iCloud的登录密码,修改了所有密码导致受害者本人对账户完全失控。虽然Honan强调是自己账户设置上有漏洞才让黑客得逞,并懊悔自己没有足够的安全意识,不过很多人指责亚马逊公司账户管理上流程的漏洞才是罪魁祸首。
|
根据亚马逊公司的规定,用户更改账户绑定邮箱,只需核实申请人姓名、原邮箱地址和通信地址三个个人信息。然而不幸的是,在网络上找出某个用户的这三个信息并非难事。
|
因此本周二亚马逊公司修改了其账户管理的规定,不再允许用户申请更改包括银行卡信息、邮箱地址等账户设置。对此亚马逊公司并未作出官方声明,不过其网站客服代表解释说此举是为了保护用户的账户安全。
(责任编辑:)
