請盡量避免將雙證件資訊提供給無名小站
台灣時間 7/4,從 Google Reader 裡的新文章看到無名小站的最新公告:
其一,參考圖檔 (取自 XDite)
無名小站為提昇全體會員的帳號使用安全,即日起除了將採用 SSL 網路傳輸標準,更將進行全面的密碼更改作業!其二,參考圖檔 (取自 XDite)
造成您的不便,我們深感抱歉。建議您立即依照以下流程指示,重新設定一組登入密碼,讓您的帳號安全更有保障!
請依照以下說明進行人工認證
用數位相機拍下(或用掃描器掃瞄)您的身份證及第二證件(駕照、健保卡…等有照片和身份證字號之證件)正反面,請務必清楚可辨識;如您是台灣地區以外的海外用戶,僅需提供有效期限內的護照證件即可
將拍下的圖檔寄給help.check@wretch.cc,信件標題為「[我要XXX] + 我的無名小站帳號」,XXX就是依據要作的事情列入即可。
如,要改的是e-mail信箱,標題即為「[我要變更e-mail] + 我的無名小站帳號」
要改的若是真實姓名,標題即為「[我要變更真實姓名] + 我的無名小站帳號」
要改的若是手機號碼,標題即為「[我要變更手機號碼] + 我的無名小站帳號」
若是密碼錯誤而無法登入,標題即為「[無法登入] + 我的無名小站帳號」
這則新聞,知道的人應該已經很清楚,網路上也已經有很多相關文章了。
會想要在這邊再廢話一遍,是覺得… 一定還有很多人,沒有這方面相關的 sense,
就這樣傻傻地把證件資料交出去;雖然來這裡逛的人不多,但我知道身邊有許多朋友,
對於部落格、網際網路這些東西,只是有在用而已,沒有足夠的敏銳性。
也就是我自己曾說過的『半資訊人』。
我想不需要再耗費唇舌去解釋「為什麼無名小站爛」,以下會有相關連結。
在這邊想說的是,因為從各方收集來的資料,讓我認識到無名小站是一間…
企業倫理低落,客戶服務不佳的公司,
最重要的是,這間公司在使用者的資訊安全有相當程度的疑慮!
再強調一次,我這邊對無名小站的評論來自眾多網路資源,
我沒辦法一一列出出處,但我相信我的聲音不會是屬於少數的那一方。
有鑑於以上無名小站第二點公告,以及他在資訊安全上的不良紀錄。
我想強烈建議所有有在看我網誌的朋友,如果你使用無名小站,
而且無法透過 e-mail 認證修改密碼的話,請盡量避免將雙證件資訊提供給它們!
雖然我知道有 Yahoo 在背後,他們應該不太可能改變作法,
但我還是抱持著一點小小的期待,希望民怨可以使他們修改這項策略。
你們也不希望寫個網誌還要跟開銀行戶頭一樣麻煩吧?
如果真的有興趣知道詳情的再問我吧 :P
以下提供數個在這次事件之後出現的網誌,
有閒有心情的就去爬爬看到底怎麼回事吧:
按時間由最早開始排序:
[我要幹XX] + 我的無名小站帳號 by XDite
超級白癡的無名小站 by 獨孤木
收起雙證件,選擇遠離無名 by 大豆剝落殼
先別急著掃描雙證件 by 廢業青年日記
不負責猜測: 丁丁大站的陰謀是? by Mr./Ms. Days (Mr. Friday)
Yahoo與無名小站整合,他們不在乎你,也不在乎你詛咒他祖宗八代 by 熱天午後
「 [我要XXX] + 我的無名小站帳號」 by 石墨工房 5.1β
感謝無名小站... by 媒觀系
無名小站的雙證件認證風波 by 終極邊疆BLOG
祖媽歸矣,猶屢屢回頭望汝也 by 酪梨壽司
沒有留言:
張貼留言