永科试验机
免费服务热线

Free service

hotline

永科试验机
热门搜索:

痛的领悟6位升8位GoDaddy已修改其账户策略

发布时间:2020-03-23 13:54:38阅读:来源:永科试验机

Naoki Hiroshima最近失去了他的单字母Twitter账号@N,由于攻击者通过社会工程学攻击盗走了它的账户。固然,此事也为"跨多个服务"(across multiple services)敲响了警钟——在保护互联网安全方面,人为因素也扮演侧重要一环。听说攻击者没有触碰到任何一段代码,只是得到了提供给PayPal客服代表的4位信用卡数字,并将之提交到另外一位位于托管公司GoDaddy的客服代表,作为其身份证明。

作为回应,GoDaddy现已通过Twitter宣布了新的账户政策:今后,如果要访问其托管的某个账户的话,需要提供长达8位的信用卡数字(此前仅需6位)。另外,在3次毛病尝试以后,呼叫者会被锁定(lock out)。

不过,对Hiroshima来讲,GoDaddy这招亡羊补牢却是"来得太晚"。截止目前,他都无法访问自己的@N账号,只能以@N_is_stolen临时顶替。与此同时,伤心的他已将自己的域名转到了Namecheap。

本次攻击发生于2012年,对《连线》杂志作家Mat Honan等人来讲,这就是个可怕的回想。其损失了大量的个人数据,和自己仅由3个短字母组成的Twitter账号。

尔后,包括苹果在内的各大服务提供商均全面改变了各自的账户政策,但Hiroshima的故事告知我们,某些公司在防务气力方面仍有许多未尽的义务有待更积极地去完成。

[编译自:TheVerge , via:TechCrunch]

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司