美国某知名网站爆发过一次密码泄露事件，233万人的密码被黑客强行修改。

该事件的特殊之处在于：90%的受害用户是黑人。该网站因此受到社会舆论强烈谴责，其创始人被指与攻击者串通排挤黑人用户。

可这是为什么呢？

一个由多元种族背景的安全专家组成的调查小组经过6个月调查发现，原来是该网站的密码安全问题设置有漏洞：

系统默认的安全问题有六个，前三个是询问父亲的生日、名字、工作单位，后三个则是母亲的；要完成注册，必须回答至少三个安全问题。

但是，大部分黑人用户前三个问题的答案都是“unknown”。

很多网站在注册时会要你填一个密码安全问题，以防你密码忘记时可以通过这个问题找回来。但事实上这个真的是比鸡肋还鸡肋。

你觉得呢？安全验证问题到底是不是鸡肋呢？欢迎留言一起讨论

美国某知名网站爆发过一次密码泄露事件，233万人的密码被黑客强行修改。

该事件的特殊之处在于：90%的受害用户是黑人。该网站因此受到社会舆论强烈谴责，其创始人被指与攻击者串通排挤黑人用户。

可这是为什么呢？

一个由多元种族背景的安全专家组成的调查小组经过6个月调查发现，原来是该网站的密码安全问题设置有漏洞：

系统默认的安全问题有六个，前三个是询问父亲的生日、名字、工作单位，后三个则是母亲的；要完成注册，必须回答至少三个安全问题。

但是，大部分黑人用户前三个问题的答案都是“unknown”。

很多网站在注册时会要你填一个密码安全问题，以防你密码忘记时可以通过这个问题找回来。但事实上这个真的是比鸡肋还鸡肋。