该论文研究了在技术促进虐待（TFA）背景下，账户盗用幸存者如何利用数据导出（Data Export）功能补充内置安全接口（ASI）进行账户盗用调查。研究背景是：当TFA幸存者怀疑他人访问其在线账户时，通常依赖ASI（如受信任设备列表）来评估账户是否被盗，但ASI通常提供有限或模糊的过往访问和安全事件信息。根据数据保护法的知情权条款，用户可以请求结构化数据导出。本研究在六个主流平台（包括社交媒体、电子邮件等）上模拟了四种类型的账户盗用攻击（例如密码重置、会话劫持等），然后分析平台提供的数据导出和ASI内容。结果显示，数据导出始终包含比ASI更细粒度的登录历史记录、更丰富的设备/网络标识符（如IP地址、用户代理等）。某些数据导出甚至能将安全相关操作（如密码更改）和其他身份验证后活动链接到特定设备，为识别盗用提供了取证价值。论文还讨论了在TFA干预中使用数据导出的可用性挑战（如用户理解难度、格式不统一）和实际障碍（如请求处理延迟）。主要贡献：首次系统评估数据导出在账户盗用调查中的潜力，提出其作为ASI补充的实用建议。适合关注账户安全、用户隐私和TFA干预的网络安全研究者和产品安全团队阅读。