您的Vimeo帳戶是否被凍結？這就是為什麼

可以肯定地說，個人應對自己的安全負責，當他們沒有認真對待這項任務時應承擔後果。儘管如此，採取積極措施保護其用戶的在線服務提供商絕對值得反擊。話雖這麼說，與用戶交流他們的行為可能與他們自己的行為同樣重要，但不幸的是，有時情況並不如所有人所希望的那樣。例如，視頻共享平台Vimeo向我們展示瞭如何解釋不充分的安全措施會引起很多混亂。

“凍結”帳戶使Vimeo用戶抓狂

上週，一些Vimeo帳戶所有者意識到他們無法登錄視頻發布平台。信息安全雜誌The Register的讀者David Smith解釋說，他收到一條通知，告訴他“一個陌生人”已經訪問了他的帳戶，為了保護他，Vimeo決定凍結該個人資料。這種情況並沒有您想像的那麼普遍，儘管我們正在談論未經授權的訪問，但這並不一定意味著在線服務（在這種情況下為Vimeo）已經受到損害。

憑證填充在網絡犯罪分子中越來越受歡迎。騙子在其中獲取從一個網站（例如，在線討論板）竊取的用戶名和密碼的數據庫，並在另一平台（例如，Facebook）上進行嘗試。由於有如此多的人在多個網站上重複使用相同的登錄憑據，因此儘管社交網絡本身並未受到黑客的攻擊，但仍有相當多的Facebook個人資料遭到破壞。

微軟最近發布的一些統計數據表明，密碼噴射在當今也相當普遍。在密碼噴霧攻擊中，騙子獲取已知用戶名的列表，並將其與一些常用的易於猜測的密碼配對。再次，人們傾向於使用相同的弱密碼，這意味著網絡罪犯可以相對輕鬆地侵入用戶的帳戶。

Vimeo說惡意軟件竊取了用戶的憑據

大衛·史密斯（David Smith）知道他並沒有受到證書填充攻擊的攻擊，而且他還很確定不會涉及密碼噴霧。他確信還有其他問題，因為與許多人不同，他為自己的Vimeo帳戶使用了唯一的，隨機生成的密碼。

莫名其妙，他伸出手去登記冊，試圖了解發生了什麼事。記者一點也不明智，但是他們確實聯繫了Vimeo，並且視頻共享平台終於揭示了真正的情況。一位代表告訴The Register，Vimeo的安全團隊發現了“從惡意軟件捕獲的受感染電子郵件和密碼組合的列表”。他們如何找到它們仍然未知，但是他們確實對其進行了檢查，並意識到至少一部分數據是有效的。為了保護用戶，他們阻止了對受影響帳戶的訪問。

尚不清楚被竊取的憑證有多容易獲得，但是可以肯定地說，在任何情況下，凍結帳戶都是正確的做法。然而，還不清楚的是為什麼Vimeo在沒有通知用戶和世界其他地方的情況下做到了這一點。即使是現在，在這個故事進入The Register每週新聞摘要的方式之後，Vimeo仍未通過常規信息渠道披露任何具體細節，這意味著一些用戶可能仍然不知道發生了什麼。他們可能也不知道應該掃描設備中的惡意軟件並更改密碼。

應該採取這樣的措施來增強人們對服務提供者的信任，但是，如果沒有正確解釋這些措施，它們可能會產生相反的效果。希望我們將繼續看到在線平台照顧他們的用戶，並且還將見證對安全事件的更透明處理。