该论文研究了网络服务账户被入侵后的修复建议问题。作者通过收集和分析多家主流网络服务提供商（如电子邮件、社交媒体、金融平台等）在其帮助中心、安全指南中提供的账户修复建议，评估了这些建议的完整性、准确性和实用性。研究发现，许多服务商的修复建议存在不一致、缺乏步骤细节、未考虑实际用户情境（如多设备、多账户）等问题。此外，论文还通过用户调研揭示了普通用户在遭受账户入侵后实际采取的修复行为与官方建议之间的差距，指出许多用户依赖非官方来源或自行摸索。作者提出了一套改进修复建议的框架，包括应覆盖的必选步骤（如密码重置、检查登录活动、撤销第三方应用权限等）和可选最佳实践，并呼吁行业统一标准。实验部分包括对100+服务商的建议进行编码分析，以及针对500名用户的问卷调查。主要贡献在于系统性地揭示了当前账户修复建议的不足，为服务商优化安全指南提供了数据驱动的建议。

该论文研究了在技术促进虐待（TFA）背景下，账户盗用幸存者如何利用数据导出（Data Export）功能补充内置安全接口（ASI）进行账户盗用调查。研究背景是：当TFA幸存者怀疑他人访问其在线账户时，通常依赖ASI（如受信任设备列表）来评估账户是否被盗，但ASI通常提供有限或模糊的过往访问和安全事件信息。根据数据保护法的知情权条款，用户可以请求结构化数据导出。本研究在六个主流平台（包括社交媒体、电子邮件等）上模拟了四种类型的账户盗用攻击（例如密码重置、会话劫持等），然后分析平台提供的数据导出和ASI内容。结果显示，数据导出始终包含比ASI更细粒度的登录历史记录、更丰富的设备/网络标识符（如IP地址、用户代理等）。某些数据导出甚至能将安全相关操作（如密码更改）和其他身份验证后活动链接到特定设备，为识别盗用提供了取证价值。论文还讨论了在TFA干预中使用数据导出的可用性挑战（如用户理解难度、格式不统一）和实际障碍（如请求处理延迟）。主要贡献：首次系统评估数据导出在账户盗用调查中的潜力，提出其作为ASI补充的实用建议。适合关注账户安全、用户隐私和TFA干预的网络安全研究者和产品安全团队阅读。

该论文针对用户账户创建过程中的安全漏洞进行了实证研究，提出了“账户预劫持”（Pre-hijacking）攻击的概念。不同于传统的账户劫持（攻击者在受害者创建账户后窃取访问权限），预劫持攻击的特点是在受害者创建账户之前，攻击者已执行某些操作，使得受害者后续创建或恢复账户后，攻击者能轻易获得访问权限。论文假设攻击者仅知道受害者的电子邮件地址，识别并描述了五种不同类型的预劫持攻击：经典联合攻击（攻击者先使用受害者邮箱注册联合身份，受害者再用同一邮箱创建原生账户时被绑定到攻击者控制的身份）、未验证电子邮件攻击（服务允许未验证邮箱创建账户，攻击者可先占用邮箱创建账户，受害者后续无法注册）、联合合并攻击（攻击者将受害者现有账户与攻击者控制的联合身份绑定）、跨服务重定向攻击、以及第三方身份供应商劫持。为测试实际影响，作者分析了75个热门在线服务，发现至少35个存在一种或多种预劫持漏洞。其中部分漏洞可能被警惕的用户察觉，但有些对受害者完全不可见。研究进一步分析了漏洞根本原因，并提出了防止此类漏洞的安全需求。该工作来源于对Ghasemisharif等人关于“先发制人账户劫持”研究的扩展。