Bluesky 作為一個快速增長的社交媒體平台,近日因其使用域名所有權來驗證公眾人物身份的政策而陷入了一場嚴重的敲詐風波。這項政策無意中給詐騙者提供了機會,通過網域搶註(cybersquatting)方式來濫用這一驗證機制。
Bluesky 上的網域搶註問題 網域搶註,即註冊與知名人物或實體相關的域名以冒充或以高價轉售的行為,已存在多年。然而,Bluesky 的政策加劇了這一問題,因為該平台將域名所有權直接與用戶名驗證掛鉤。例如,擁有 johnnyappleseed.com 域名的用戶可在 Bluesky 生態系統中採用同樣的用戶名。
這種做法導致詐騙者瞄準公眾人物,購買與其姓名相關的域名,並以此要求支付高額費用以轉讓所有權。據 Bloomberg 專欄作家 Conor Sen 所述,他就曾遭遇詐騙者的敲詐。詐騙者聲稱掌握了 conorsen.com 的控制權,並警告他若不提出購買條件,可能影響其驗證狀態。
Bluesky 的應對與防範措施 為了應對這一問題,Bluesky 已經採取部分措施。平台目前保留了帶有 .bsky.social 後綴的原始用戶名,以供從原始用戶名過渡到自定義域名的用戶使用。此舉可防止其他人冒用此前使用的用戶名,為用戶提供了額外的保護。
例如,若某用戶原先註冊為 johnnyappleseed.bsky.social,後來更新為 johnnyappleseed.com,其原始用戶名將保持受保護狀態,防止其他人未經授權使用。
新功能與更新 除了處理這些安全問題,Bluesky 還推出了一些用戶界面的改進功能: