新闻,提示,建议,支持Windows,Office,PC& more
 主页图标  主页图标  主页图标  电子邮件图标  RSS图标

我们是社区支持和为此感到骄傲!

  • 如果您在askwoody上有一个头像(一张图片),请确保Gravatar并未’T有任何个人数据

    发表于10月4日,2020年10:20 评论askwoody休息室

    AX Sharma在BleepingComputer发表 一篇文章 这表明如何有足够动力的饼干可以在Gravatar.com上扫描所有条目,并在那里拿起个人信息。

    如果您在Askwoody上有一个头像(或基于任何其他WordPress的站点),则您可以在Gravatar数据库中输入。那’s wordpress(和其他站点)拿起你的照片。您的照片通过电子邮件地址索引–您的askwoody的用户名’t有任何差异。通过匹配与Askwoody帐户相关联的电子邮件地址,通过Gravatar数据库中的电子邮件地址来获取图片。

    Gravatar. 由WordPress拥有。

    由于这种新的刮擦技术可以从Gravatar拉出数据,因此您可能需要仔细检查并确保您不’T在那里储存了任何敏感的信息。它’s easy.

    步骤1。 gravatar.com

    第2步。 在右上角,单击“登录”。输入您的电子邮件地址和Gravatar密码( 不是 你的askwoody密码)。单击“继续”并登录。

    Step 3。单击我的个人资料。您可以看到屏幕截图中的设置。

     

    第四步。 通过右侧的条目进行工作,并确保在那里’绝对没有你想要窥探的东西。

    第5步。 如果更改任何内容,请单击“保存配置文件”。

    要清楚,这种黑客与WordPress本身无关,也没有askwoody。但如果你’在Askwoody或任何其他WordPress网站上设置了一个化身,您现在应该努力确保那里’在你不的Gravatar数据库中没有任何东西’我想要出现在后遗症。

    提醒askwoody维护保持网站所需的绝对最小信息—您的用户名,您用于创建帐户的电子邮件地址,您可以存储的Plus会员状态以及您可能存储的任何其他信息,包括您的签名,如果您创建一个。您的密码以单向盐渍哈希存储,这意味着任何读取askwoody数据库的人都不会’能够弄清楚你的密码。

    当然,我们不’t存储有关Askwoody.com的任何付款信息,或其他值得跟踪的任何其他付款信息。

    谢谢 @microfix. , @kirsty. ,@pkcano. …