亚马逊网络安全出现疏漏 通知用户重置密码

　　《今日美国》近日报道称，电子商务巨头亚马逊（Amazon）的多名用户称，亚马逊由于可能出现网络安全疏漏，强制一些账号重置密码。

　　报道援引IT资讯网站ZDNet的消息称，有亚马逊用户表示，接到亚马逊发出的电邮，公司重置了他们的账号密码。由于同样的信息也被传送到他们亚马逊账号内的私信，因此能确定该信息是真实的，并非恶作剧。

　　 并未透露受影响账户数量

　　来自亚马逊的电子邮件中指出：亚马逊最近发现，你的亚马逊账户密码可能被不正确地存储在设备上，或在某种程度上可能已经暴露给第三方。”亚马逊在电子邮件中补充说，“没有理由相信密码可能已经泄露，因为对于随机密码的重置，我们已经做出了大量谨慎的设计。”

　　此外，亚马逊公司还补充说，他们完全可以“纠正这一问题，以防止这种危险发生”。这是完全正常的，基于Web的企业按到账户密码重置按钮是完全可能发生的，这可能会导致密码泄露，或者更糟的是数据泄露。不过，亚马逊公司并未透露受影响账户的具体数目以及重置账户密码的客户数目。

　　另据ZDNet网站报道称，在11月的早些时候，亚马逊为了防止账号密码被盗或是出现异常登录，开始启用两步验证功能。用户登录自己的账号，在“Account Settings”中选择“Two-Step Verification”选项后，用户再次登录输入密码时，会被要求添加输入安全码，这个安全码可以通过短信验证或是电话获取，另外还有验证APP可供选择。用户平常使用电脑或是手机登录时，也可以设置不必每次登录都要输入安全码。

　　报道称，各家公司发生个人资料疏漏时，通常都会强制重置账号密码，这也并非亚马逊首次发出类似电邮。（李志豪）