安全违规后，Thinkful重置所有用户密码

 
在线开发者bootcamp公司Thinkful正在发送电子邮件通知，声明未经授权的用户能够访问员工帐户凭据。因此，他们要求所有用户在下次登录时重置密码。
根据Thinkful的电子邮件，他们发现未经授权的用户已获得对员工凭据的访问权限，并立即将密码更改为这些帐户。由于此安全漏洞，他们小心翼翼地决定重置所有用户的帐户。
“我们最近发现未经授权的一方可能获得了某些Thinkful公司凭证的访问权限，因此，我们非常谨慎地通知所有用户。一旦我们发现这种未经授权的访问，我们立即更改了凭据，另外采取措施加强我们现有的安全措施，并展开全面调查。“
虽然Thinkful的媒体联系人没有回复我们关于此安全漏洞的查询，但他们的电子邮件继续说明没有可以从黑客帐户访问的财务信息或政府识别号码。
该电子邮件还表示，没有证据表明任何用户数据完全被访问，他们将继续调查。
“此外，目前我们没有任何未经授权访问任何其他Thinkful用户帐户数据或用户信息的证据。但是，作为额外预防措施的衡量标准，我们要求所有用户重置其Thinkful密码。”
由于可用的信息很少，这可能只是导致员工因网络钓鱼攻击而崩溃或在凭证填充攻击期间泄露其凭据的原因。与此同时，正如我们在过去看到的StockX黑客一样，这样的通知可能会导致在未来几天内发布更多相关信息。
目前，如果您收到这些电子邮件，建议您更改使用相同登录凭据的其他帐户的任何密码。进一步建议您监控任何财务报表是否存在欺诈行为。
可以在下面看到发送给Thinkful用户的电子邮件的完整副本。