Airbnb 更新账户安全措施:共享的是房屋,不是个人信息
做一个共享房屋的屋主,其实还挺操心的。不仅要提防现实中可能出现的 “无理” 房客,比如之前那个差点毁掉 Airbnb 屋主房子的上戏学生;还要随时留意自己的账户安全,防止被网络黑客攻击,造成不必要的经济损失。
不过除了要屋主自己加强防范之外,共享经济平台也应该承担起提供安全防护的责任。最近,共享房屋平台 Airbnb(爱彼迎)刚刚更新了自己的安全防护措施,通过为账户增加多重验证、账户安全提示等功能,来保障用户的账户安全。
(图片来自:Fox News)
Airbnb 联合创始人兼首席架构师 Nate Blecharczyk 在官方博客中表示:
信任感是共享经济界的 ‘流通货币’,也是 Airbnb 社区的核心价值。随着我们的社区在全球范围内的不断拓展,我们一直对那些要利用人与人之间的信任来做坏事的行为保持警惕。
他提到,网络上的一些不法分子会通过账号密码泄密、钓鱼网站、恶意软件等手段来窃取用户的账号。这对于社区的核心价值来说是一种巨大的威胁。
(图片来自:Deluxe)
过去,Airbnb 往往采用一种机器学习的模型来对用户的账户登录行为进行识别和记录,以便监测账号是否被盗用。在这种模式下,系统会通过对成千上万的登录历史记录进行 “学习”,标注出 “正常” 和 “异常” 的状态。
比如说,当账户从不同的国家、设备或者 IP 地址进行 “异常” 登录时,系统会给用户发送通知,要求提供额外的确认。
尽管这种举措已经能够防范大部分的盗号行为了,但仍时有屋主和房客为盗号行为所困扰。Blecharczyk 称,“这对我们来说是不能接受的,我们要尽一切的努力去监测和阻止这种行为发生。”
于是,就有了这一次的安全防护措施更新。据 Airbnb 介绍,这次的新安全措施主要包含两方面:账号登录多重验证和短信安全提示。
(图片来自:City Relay)
具体操作是,每当用户从新设备进行登录时,系统会给用户的注册手机或者邮箱发送一个一次性的验证码,只有完成验证才能从新设备进行登录。对于使用注册账号时的设备进行登录的用户来说,则可以免去这一步骤,系统会自动进行识别。
而除了以往的邮件安全提示通知之外,以后 Airbnb 还会增加手机短信作为安全提示的新途径。一旦账户出现异常状况,系统会立刻通知用户进行处理。
其实不只 Airbnb,对于用户数据就是生命的各大互联网科技公司来说,对用户的账户进行保护都是非常必要的。
(图片来自:The Daily Dot)
近几年,雅虎曾经发生过两起非常严重的用户资料泄露事件,共造成了至少 15 亿用户的数据被盗。尽管公司声称这是 “有组织的黑客攻击行为”,但也可以反映出,手握众多用户资料的公司在面对有预谋的网络攻击时,也是如此的不堪一击。
这就给广大用户提了个醒。在互联网信息时代,要想真正保护信息安全,还是得先自己多留神。除了不要随意点击陌生网址、不要随意连接公共 Wi-Fi 等已经快说烂了的基本防范措施之外,很多公司提供的进阶版防护手段,比如说 Google 和苹果的双重验证等,能用都尽早用上吧。
要是等到自己的个人隐私信息满天飞、经济遭受损失时再来后悔,那可就晚了。
题图来自:The Verge