美國歐巴馬健保網站HealthCare.gov全面取消使用者現有密碼,要求重設密碼。

OpenSSL的Heartbleed漏洞災情越演越烈,連美國歐巴馬政府主導的歐巴馬健保網站(HealthCare.gov),在美國時間4月19日(六)於網站上緊急公布,全面取消使用者目前正在使用的密碼,強制登入的使用者必須重新設定新密碼後,才能使用該網站的各種服務。
雖然目前歐巴馬健保網站(HealthCare.gov),並沒有傳出有因為Heartbleed漏洞而導致網站個資外洩的問題,但因為該漏洞存在超過2年之久,HealthCare.gov在網站上強調,「出於謹慎,全面取消使用者現在所使用的密碼,要求提供和使用醫療保險計畫的用戶,必須立即重設密碼,而且是獨一無二的密碼,不與其他網站的密碼共用。」
在HealthCare.gov網站上建議的重設密碼方式,預設使用「忘記密碼」功能,當輸入Marketplace使用者的帳號後,就會透過電子郵件發送一個重設密碼的連結給使用者。之後,使用者可以透過郵件中的連結,回答3個當初在建立帳號時所選擇的安全性問題後,就可以重新設定新密碼。等到新密碼確認設定完成後,使用者就可以使用新密碼登入HeathCare.gov歐巴馬健保網站。
這個歐巴馬健保網站是美國總統歐巴馬任內最重要的政見之一,從今年1月1日正式開張,到3月31日申請截止,已經有超過800萬名民眾加入這個歐巴馬健保的計畫,而這個健保網站也擁有許多美國民眾的個人資料。這個健保網站原本是由美國電信業者Verizon Communications負責維運,但因為當機連連,在2013年11月改由美國惠普(HP)負責該網站的維運。


Advertisement

更多 iThome相關內容