壞訊息,賺錢的人。熱門的股票交易應用程式Robinhood最近向一些未公開的使用者發送了電子郵件,讓他們知道該公司做了一點傻事,並將他們的密碼以明文形式儲存在伺服器上。
如果你是一個相當活躍的交易者,你可能會收到許多來自不同金融機構的電子郵件,可能會將Robinhood的郵件過濾到一個資料夾(或垃圾箱),但你肯定會想梳理一下你的電子郵件應用程式或網路服務,看看你是否受到了這個問題的影響。
即使你沒有,或者懶得看,更改服務的密碼也很容易。開啟應用程式並使用登入頁上的“重置密碼”連結,或者訪問web上的此連結。
一旦你做到了這一點,確保你的帳戶上設定了雙因素身份驗證,這樣即使有人破譯了你的密碼,你也能得到更多的保護。我幾乎覺得我甚至不需要告訴你這些,因為只有一個簡單的密碼來保護你用來買賣股票的金融應用程式,這絕對是世界上最糟糕的做法。
儘管Robinhood有一個驗證系統,當你的賬戶有新的登入嘗試時,它會透過簡訊或電子郵件提醒你,但你絕對應該使用你能得到的所有金融服務安全措施。這不是一個你想偷懶你的帳戶安全的領域,因為後果可能是災難性的,甚至比你最喜歡的股票選擇坦克。
至於Robinhood的明文問題,該公司堅稱沒有第三方使用它來訪問使用者帳戶。這是一個令人欣慰的訊息,儘管你仍然應該對公司的失態感到不安。正如他們在給受影響使用者的電子郵件中所寫:
“當您為Robinhood帳戶設定密碼時,我們使用行業標準流程,防止我們公司的任何人讀取密碼。週一晚上,我們發現一些使用者憑證以可讀的格式儲存在我們的內部系統中。我們想讓您知道您的密碼可能已包括在內。
我們解決了這個問題,在徹底審查之後,沒有發現任何證據表明我們的響應團隊以外的任何人訪問了這些資訊。出於謹慎起見,我們仍然建議您更改Robinhood密碼。”
當然,請不要為Robinhood使用一個新的密碼,這是你在網路上使用的其他服務的密碼。你比那更好。
...中推斷出來。以Facebook為例:該服務非常瞭解你(無論你是否活躍會員),因此駭客可以從中得到對你的公正評價。數字陰影演示了基於相對較少的資料可以猜到你的哪些細節。 ...
...的URL已刪除]。因此,在撰寫本文時,無法確定您的資訊是否已公開。最好假設它有。 ...
...似的憑據為您的雅虎帳戶。 檢查你的帳戶是否有可疑活動。 對於任何主動要求您提供個人資訊的通訊或將您引向要求您提供個人資訊的網頁,請保持謹慎。 避免點選連結或從可疑電子...
...你有興趣在儘可能多的網站上使用HTTPS,那麼到處都可以看看HTTPS。這是一個外掛,它與大多數流行的瀏覽器相容,並強制每個支援它的網站使用HTTPS。 ...
...了一些保護措施來保護你免受駭客攻擊。下面是如何找出是否有人入侵了你的Facebook帳戶。 ...
...似乎是個好主意。然而,你最終可能什麼都不付。讓我們看看益百利的黑暗網路掃描,看看它實際上做了什麼。 ...
...,它們也無法使用。當您登入時,公司可以檢查您的密碼是否與儲存的加擾版本匹配,但他們不能從資料庫中“反向工作”並確定您的密碼。 那麼,為什麼公司要用明文儲存密碼呢?不幸的是,有時這些公司並不重視安全問題...