根据本周的报道,由于一次泄密,Twitter丢失了用户电子邮件地址、电话号码和其他识别数据-这是早些时候对一个现已修补的API漏洞的私人利用,该漏洞允许超过2亿用户的信息被窃取。受影响的用户面临账户被恶意收购的风险(包括Twitter和其他与数据有关的位置),以及如果他们一直匿名使用该网站,他们的身份可能会被泄露。
然而,你不必等到另一只鞋掉下来。安全网站Have I Bed Pwned已经允许人们检查他们是否受到了影响-这意味着你可以主动了解(并解决)你的风险水平。
只需跳转到该网站,然后输入您的电子邮件地址或电话号码,即可查看您被发现的所有重大数据泄露事件。(警告:HIBP不能警告你一个还没有人知道的漏洞。)如果你是这场推特惨败的一份子,它会出现在名单上。
该网站背后的安全研究员特洛伊·亨特指出,数据转储中98%的电子邮件地址已经在Have I be Pwned数据库中-所以现在是注册该网站的电子邮件通知服务的好时机。每当数据库更新,并且您的电子邮件地址是新数据泄露的一部分时,您都会收到警报。现在也是忙于加强安全性的时候了,比如为每个网站使用强大的、唯一的密码,双因素身份验证,甚至是唯一的电子邮件掩码或用户名。
考虑到Twitter自所有权变更以来的动荡,尤其是提高您的Twitter安全性可能是一个明智的想法。自从马斯克被接管以来,公司的大部分业务都被掏空了,留下了严重减少的员工来处理网站管理–也没有沟通团队来提醒用户问题。如今,社交媒体平台的可信度要低得多,如果你留下来,你就得靠自己了。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记