支付服务Venmo上个月被批评安全措施松懈,因为它的一个用户的账户被泄露,流失了近3000美元。作为回应,该公司宣布将加强安全措施,引入电子邮件通知,每当用户的电子邮件地址、密码或电话号码发生变化时,就会发出通知,并在未来几周内对用户登录实施多因素身份验证。
该公司就违约行为道歉
今年2月发表的一份Slate报告讲述了一个Venmo用户的账户被泄露的故事。由于该公司在登录信息发生变化时没有通知用户,恶意用户得以进入该账户,并在账户所有者发现漏洞之前将账户中的近3000美元抽干。在Slate文章发表后不久,Venmo首席执行官Bill Ready表示,公司通常倾向于在不提醒用户体验的情况下解决欺诈问题。”在许多这样的情况下,我们希望能无缝地处理,所以我们在幕后工作,”他告诉《边缘报》,但他说,反馈是“有效的”,他的团队将考虑改变他们的政策。文莫在文章发表后也在其博客上道歉,但没有解释为什么双因素或多因素认证不是标准的。
新安全措施的实施表明该公司现在已经接受了批评。Venmo通过在移动设备上实现用户之间闪电般的快速交易,在2014年第四季度实现了不到10亿美元的业务增长。有人担心双因素身份验证可能会减慢汇款的速度,但正如Slate的例子所示,安全特性对于现代web服务来说正变得越来越必要。
... 2012年,Dropbox黑客攻击导致大量用户的电子邮件和密码泄露。四年后,据透露,该公司近三分之二的客户受到了漏油事件的影响。 ...
...可以查看朋友最近事务的运行列表。如果你的电话号码,电子邮件地址,或者你在Venmo中使用的任何其他联系信息在其他人的联系人列表中,他们也会看到你所有的Venmo交易。 ...
... 在Zoom大受欢迎之后,它的安全缺陷受到了严厉的批评。许多会议不安全的用户成为了“缩放轰炸”的受害者,也就是说你的视频通话被一个随机的人劫持了。 ...
... 现在您将看到您的姓名、电话号码和与您的帐户关联的电子邮件地址。如果号码是最新的,您可以进入下一步。如果没有,请单击“更新”链接,输入正确的电话号码,然后选择“保存更改”按钮。 双因素身份验证设置可以...
双因素身份验证(2FA)是一个很好的安全工具,我们一直推荐它。大多数应用程序都很容易打开2FA,LinkedIn也不例外。下面是如何启用它,让自己更安全。 你可以从LinkedIn网站或移动应用程序启用双因素身份验证,但无论哪种方...
...的安全问题并验证您的出生日期。完成后,您将收到一封电子邮件,确认您的Apple帐户的两步验证已关闭。 您可以在任何至少运行iOS9或OSXElCapitan的设备上启用双因素身份验证。在我们的例子中,我们将使用iPhone。但是,如果您...
...以通过短信等服务发送到你的设备。即使有人窃取了你的电子邮件和密码详细信息,他们仍然无法登录到你的帐户。 打开Instagram,浏览你的个人资料。轻触右上角的齿轮图标以进入“选项”屏幕。 要启用双因素身份验证,您...
...,然后输入由智能**应用程序生成、通过短信发送或通过电子邮件发送给你的一次性使用代码。 当您登录到服务的网站或兼容的应用程序时,它通常是这样工作的。输入密码后,系统会提示您输入一次性代码。输入代码后,您的...
...户迁移到Google帐户的用户,在尝试登录其帐户时必须通过电子邮件验证其身份。Nest将通过电子邮件向您发送您需要的六位数验证码’您必须输入才能成功登录。 Nest强制所有用户启用双因素身份验证与Amazon拥有的Ring不同,后者...
...熟悉的下沉感。如果你一直使用的简易应用程序让你容易受到数字攻击呢?更糟糕的是,如果使它易于使用的功能与使它易受攻击的功能相同呢? 这是艾莉森·格里斯沃尔德(Alison Griswold)昨天写的一篇石板文章...