避免帳號填充攻擊，TripAdvisor將要求用戶重設密碼

如果你最近收到TripAdvisor通知將使你的密碼失效，要求你重設密碼的電子郵件，那表示你的密碼可能已經被公開。

BleepingComputer報導，TripAdvisor用戶周末收到這家旅遊社群網站的信件，表示最近TripAdvisor將會員數據與公開的外泄密碼名單進行比對，發現用戶的電子郵件信箱和密碼名列其上。為了保護用戶TripAdvisor的帳號，該平台已經使用戶密碼失效（invalidate）。

TripAdvisor要求用戶重設密碼，建議用戶使用文本、數字、特殊符號及大小寫字母混合的密碼，密碼最短8進位，最好不要使用常用文本。TripAdvisor同時建議如果用戶原先密碼也用於其他網站或app，最好也儘快修改，且避免多個網站使用同一組密碼。

平時用戶也可以到Have I Been Pwned等公開資料庫，輸入電子郵件審查自己使用的網站服務是否被黑，導致帳號數據外泄。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！