Stripe发票邮件困扰与HIBP数据泄露更新

本文讨论了Stripe强制要求发票包含电子邮件地址导致的客户支持效率问题,并更新了Have I Been Pwned新增的数据泄露事件,包括Omnicuris和MaReads的违规情况。

Stripe发票邮件问题

Stripe强制要求所有发票包含电子邮件地址的做法令人沮丧:这创建了一个通道,使客户查询直接发送给我们,而不是通过已经包含多数问题答案的支持门户。这种做法既拖慢客户处理速度(需等待我们回复),又增加我们的回复负担(我们本就应接不暇)。视频中有更详细讨论,但目前唯一解决方案似乎是创建do_not_email@别名(但人们仍会发送邮件),然后自动回复支持门户链接。Stripe,请修复此问题!

数据泄露更新

  • 1Password扩展访问管理:保护每台设备上每个应用的每次登录安全。
  • Omnicuris违规加入HIBP:他们拥有数据但未披露任何信息。
  • MaReads违规同样加入:情况相同——拥有数据但保持沉默。
  • Chromebook调试求助:如果您有Chromebook并擅长网站调试,请提供帮助(原因仍未明)。
  • Aura身份保护成为HIBP新合作伙伴:美国访客将看到他们。

作者介绍

Troy Hunt,撰写此博客,运营“Have I Been Pwned”,担任Microsoft区域总监和MVP,全球巡回演讲并培训技术专业人士。

推荐阅读与课程

  • 必读文章:数据泄露披露101、CloudPets数据泄露、验证数据泄露方法、菲律宾大规模数据泄露分析、优化工作生活等。
  • Pluralsight课程(10天免费试用):OWASP Top 10 ASP.NET风险、HTTPS必知、黑客自己首先、信息安全大局、社会工程学、Azure PaaS现代化网站、浏览器安全头、SQL注入、OWASP Top 10概述、黑客Web应用等。

合作伙伴与订阅

  • 欢迎Aura加入HIBP合作伙伴计划。
  • 订阅博客更新(每日或每周),需确认非机器人并验证邮箱。

版权说明:本文基于Creative Commons Attribution 4.0国际许可共享,需提供署名。观点仅代表作者个人,除非引用他人。本站由Ghost驱动。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次