亚马逊可能因为密码重置按钮使得用户账户的密码有很大可能性被泄露,受影响账户的具体数目不详。

据ZDNET众多的读者称,零售业巨头亚马逊已经重置了未知数目的客户的账户密码,这已经引发了严重的安全问题。该刊物引述了受到密码重置影响帐户的几个读者从亚马逊方收到的电子邮件通知。

ZDNet补充说,同样的消息被发送到了亚马逊美国和亚马逊英国,这证实了账户信息中心的消息的真实性。

来自亚马逊的电子邮件中指出:

“亚马逊最近发现,你的亚马逊帐户的密码可能被不正确地存储在设备上,或在某种程度上可能已经暴露到亚马逊的第三方。”

亚马逊在电子邮件中补充说,“没有理由”相信密码可能已经泄露,因为对于随机密码的重置我们已经做出了大量“谨慎的”设计。在线零售商补充说,他们完全可以“纠正这一问题,以防止这种危险发生。”

这是完全正常的,基于Web的企业按到帐户密码重置按钮是完全可能发生的,这可能会导致密码泄露,或者更糟的是——数据泄露。

在声明会上,亚马逊的发言人没有立即回应被黑客攻击相关的更多细节。

亚马逊可以很难承担这个过错或者和账户受影响的用户妥协解决,因为即将到来日子的是亚马逊零售商的销售日历上最为繁忙的一段时间,黑色星期五的到来预示着之后网络繁忙的星期一。

亚马逊等网上商店往往是恶意黑客的主要目标,因为那就是数百万用户的机密和财务数据的宝库。数据泄露往往会造成数以百万计的客户的信用卡和借记卡信息的泄露,然后这些信息会被出售给地下网络黑市——往往在不同的地域同时发生——从而导致诈骗交易。

文章原文链接:https://www.anquanke.com/post/id/82992