ENGLISH 4006-WOSIGN
首页>安全资讯>亚马逊要求用户重置密码,但否认数据泄露

亚马逊要求用户重置密码,但否认数据泄露

像是每个公司都会把“保持谨慎的态度”挂在嘴边一样,亚马逊最近“出于谨慎的考虑”,开始重置一部分用户的密码,这些用户的个人信息都曾在网上有过不同程度的泄露。

亚马逊表示,这次密码重置并不是因为我们被入侵了,公司服务器还是十分安全的。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息,应该是这些用户注册的其他网站在被入侵的时候不小心泄露出来的。所以亚马逊只是为了以防万一才决定重置下部分用户密码。

不是我们泄露的——亚马逊

因为亚马逊不能确定他们的用户会不会再次使用那些已经被泄露的密码,所以为了安全起见,亚马逊选择了重置。从上周开始,就有用户发Twitter证明他们收到了亚马逊发来的密码重置的邮件,但这还只是一小部分。在接下来的一周内,相信有更多用户会陆续收到这封邮件。邮件如下图所示:

亚马逊密码重置邮件

截至目前,还无法确定亚马逊此次密码重置的行为到底覆盖了多少用户。

2015年7月事件回溯

类似的密码重置事件还发生在去年7月。一个名为0x2Taylor的黑客在Twitter上上传了一份文件,文件内包含亚马逊8万Kindle用户的账户信息。

在当时的情况下,亚马逊否认被黑了并不是没有道理的。要知道,想要收集信息,不一定非要去入侵固若金汤的服务器。黑客可以直接通过恶意软件来收集用户的登录信息,像是password dumpers, infostealers, 键盘记录器这些工具,都可以在用户不知不觉的时候就完成了信息的收集。

但这次事件证明,事实并非如此。在几小时后,因为亚马逊无视了0x2Taylor报告的安全问题,他又po出了一些截图,都是关于泄露数据的。

有人设法在文件被删除之前进行了备份,据说泄露的数据信息包括用户的电子邮箱,密码,所在城市和国家,电话号码,邮政编码,useragent字符串,IP地址和街道信息。

这次事件的似乎是更加倾向于0x2Taylor的版本,不过亚马逊应该对自己没有被牵扯进更大型的信息泄露丑闻中去而感到庆幸。不像雅虎,动辄就是上亿的用户信息泄露。

相关资讯:

亚马逊客户被假冒电子邮件钓鱼 可窃取信用卡信息

一封关于“新的安全功能”主题的电子邮件被发送到所有用户,其发件人似乎是亚马逊。当你点击所提供的链接,你会立即重定向到一个假网站,看起来完全像原始亚马逊网站。

传雅虎为美国政府定制秘密工具,可对上百万雅虎邮箱实时扫描

路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索他们感兴趣的内容。而Motherboard最新的报道则指出,这还不仅仅只是个扫描工具。

攻击雅虎的是散兵,政府组织不背锅

近日,信息安全公司InfoArmor的一名人士指出,在2014年雅虎帐号遭遇大规模信息安全攻击的事件中,攻击者是信息安全罪犯,而不是由政府支持的组织。

5亿雅虎帐户被盗:今年最大的信息泄露事件

5亿雅虎账户被盗,账户信息可能包含电子邮件地址、电话号码、出生日期、哈希密码,甚至包含密码和安全问题。雅虎账户泄露事件打破了Myspace 4.27亿账户被盗的记录,是今年迄今为止账号被盗规模最大的信息泄露事件。

雅虎调查疑似黑客案:2亿用户账号或遭窃并出售

北京时间8月3凌晨消息,雅虎正在就一桩疑似黑客案展开调查,内容是其2亿个用户账号可能已被窃取,并在黑市网络上被出售。

数据泄露事件盘点:与雅虎同病相怜的10个倒霉蛋

雅虎5亿账户信息被黑客窃取一时舆论哗然。其实纵观全世界,雅虎并不是信息泄露的唯一受害者,因为无论是偷情约会网站还是民主党全国委员会,没人能挡住黑客们摧枯拉朽的手段。下面我们就来共同盘点与雅虎同病相怜的10个倒霉蛋。

雅虎员工:雅虎不重视安全,信息泄露是咎由自取

雅虎的安全努力落后于银行和其他科技巨头。为提高系统安全性,企业通常必须降低产品运行速度和易用性。雅虎高管通常不愿意为安全牺牲服务速度和易用性。

雅虎5亿帐号信息被盗,遭多名美国参议员质问

路透社报道称,6名美国民主党参议员向雅虎CEO Mayer本人发信,质问了Mayer一些关于雅虎5亿账号信息被盗问题,最重要的一点是:为什么雅虎等了2个月才向用户发出数据被盗的警报!