如果你有一个Humble Bundle帐户,你需要检查你的邮箱,因为他们会通知一些客户一个用来收集用户信息的bug。
点击放大
邮件内容如下:
你好,
上周,我们发现有人利用我们代码中的漏洞获取Humble Bundle账户的有限非个人信息。该漏洞并没有暴露电子邮件地址,但有人利用了这个漏洞,通过测试电子邮件地址列表,看看它们是否与Humble Bundle账户匹配。你的邮箱地址是匹配的。
现在,这是漏洞邮件的一部分,你往往会说“哦,不,不要再来了”,然后深呼吸。然后您就会看到有多少您的个人信息飞到了攻击者的手中。
哦,不,又来了
这一次,你的名字,地址,甚至你的登录信息都很安全。要么这个bug没有像攻击者希望的那样暴露,要么它们只是为了小众内容收集而存在。
电子邮件仍在继续:
敏感信息如您的姓名、账单地址、密码和支付信息未被暴露。他们可以访问的唯一信息是你的Humble Monthly订阅状态。更具体地说,他们可能知道你的订阅是活跃的、不活跃的还是暂停的;当你的计划到期;如果你收到了推荐奖金。
在这一点上我应该解释一下。你可以在Humble store购买独立的PC游戏,或者任何本周出现的书籍、游戏或其他收藏。或者,你也可以按月订阅。通过这种方式,你可以付费,然后每个月随机选择一些电子游戏。他们可能是好的,坏的,或无关紧要的。你可能已经拥有了一些,在这种情况下,你可以把它们送给别人。如果你有对预先预览的标题不感兴趣,可以暂时暂停订阅一个月。
这是bug开发者获得的数据,这绝对是一个需要尝试和获取的奇怪而具体的东西。
来自Humble Bundle的安全建议
现在让我们回到电子邮件:
虽然披露的信息非常有限,但我们非常重视客户的信任,希望及时向您披露。我们希望确保当有人使用收集到的信息冒充Humble Bundle时,你能够保护自己。
作为提醒,这里有一些技巧来保持你的账户的隐私和安全:
- 不要与任何人分享你的密码、个人信息或支付信息。我们永远不会问这样的信息。
- 小心带有不熟悉网站链接的电子邮件。如果你收到一封与Humble Bundle相关的可疑邮件,请通过以下方式联系我们我们网站的支持这样我们就可以进一步调查并警告其他人。
- 启用双因素认证(2FA),这样即使有人获得了你的密码,他们也无法进入你的账户。您可以通过以下方式启用2fa这些指令.
对于这个错误,我们深表歉意。我们将在未来更加努力,确保您的隐私和安全。
好建议,但威胁是什么?
人们可以猜测,这里最大的风险是潜在的鱼叉式网络钓鱼。他们可以利用这一点,向订阅者发送他们的订阅即将超时的邮件,或者声称存储的卡细节有问题。再加上一些关于你的订阅“目前正在暂停”的彩色文字,看起来就很有说服力了。
网络钓鱼是一个主要危险在线我们应该尽一切努力阻止它。虽然这里所暴露的信息并不像通常那样糟糕,但它仍然会引起严重的头痛。留心那些可疑的Humble邮件,特别是那些提到订阅的邮件。它会帮助你避免快乐变成痛苦。
评论