室內(nèi)設(shè)計(jì)網(wǎng)站Havenly曝130萬個(gè)帳戶數(shù)據(jù)泄露事件
美國一家室內(nèi)設(shè)計(jì)網(wǎng)站Havenly被曝?cái)?shù)據(jù)泄露事件,一名黑客在黑客論壇上免費(fèi)發(fā)布了一個(gè)包含其130萬條用戶記錄的數(shù)據(jù)庫。
Havenly是一個(gè)在線室內(nèi)設(shè)計(jì)和家庭裝飾網(wǎng)站,用戶可以從上面認(rèn)證的設(shè)計(jì)師那里獲得設(shè)計(jì)房間的幫助。
上周,BleepingComputer報(bào)告稱,ShinyHunters黑客組織已在一個(gè)黑客論壇上免費(fèi)泄漏18家公司的數(shù)據(jù)庫。這些數(shù)據(jù)庫總共包含3.86億個(gè)用戶記錄。
泄露的數(shù)據(jù)庫其中就包含Havenly.com的130萬用戶記錄。
Havenly數(shù)據(jù)庫在黑客論壇上泄漏
從BleepingComputer看到的該數(shù)據(jù)庫的樣本中,泄漏的數(shù)據(jù)包括用戶的登錄名,名字,MD5哈希密碼,電子郵件地址,電話號(hào)碼,郵政編碼以及與該站點(diǎn)的使用有關(guān)的各種其他數(shù)據(jù)。
泄漏的Havenly用戶數(shù)據(jù)庫的樣本
7月27日,BleepingComputer與Havenly聯(lián)系,報(bào)告了數(shù)據(jù)泄露事件,但未收到答復(fù)。
8月1日,在我們發(fā)送電子郵件五天后,Havenly正式披露了數(shù)據(jù)泄露行為,并正在通過電子郵件通知用戶。
Haverly發(fā)布數(shù)據(jù)泄露通知
Havenly正在發(fā)送數(shù)據(jù)泄露通知,聲明他們“最近意識(shí)到了一個(gè)潛在的威脅事件”,并強(qiáng)制重置了所有密碼。
Havenly的數(shù)據(jù)泄露通知說:
| 我們非常重視社區(qū)的安全。作為預(yù)防措施,我們想告知您,我們最近意識(shí)到可能影響某些客戶帳戶安全的潛在事件。我們正在與外部安全專家合作進(jìn)行調(diào)查此事。但與此同時(shí),出于謹(jǐn)慎考慮,我們將所有現(xiàn)有客戶從其Havenly帳戶中注銷,并要求我們的用戶在下次登錄Havenly網(wǎng)站時(shí)重設(shè)密碼。我們還鼓勵(lì)我們所有的用戶在所有在線服務(wù)和應(yīng)用程序中使用不同的密碼,并立即定期更新這些密碼。 |
他們解釋說,沒有存儲(chǔ)完整的信用卡信息,只有最后四位數(shù)字可能被曝光。
| 我們了解,您可能會(huì)擔(dān)心您過去在Havenly上使用過的信用卡號(hào)。但請(qǐng)注意:除了在某些情況下會(huì)記錄信用卡的最后4位數(shù)字外,我們不會(huì)存儲(chǔ)信用卡信息,這些數(shù)據(jù)還不足以進(jìn)行信用卡欺詐。而且在BleepingComputer看到的有限樣本中,我們沒有看到任何信用卡信息,包括最后四位數(shù)字。 |
用戶應(yīng)該做什么
盡管在此數(shù)據(jù)泄露中泄漏的密碼已被散列,但威脅攻擊者仍然有可能解密該密碼。
破解用戶密碼后,威脅行為者將可以使用它們來嘗試登錄您可能擁有帳戶的其他站點(diǎn)。
因此,如果您是Havenly客戶,則應(yīng)立即將密碼更改為強(qiáng)大而獨(dú)特的密碼。
如果在另一個(gè)站點(diǎn)上使用了相同的密碼,則也應(yīng)該立即進(jìn)行修改操作。
更改密碼時(shí),請(qǐng)確保在每個(gè)站點(diǎn)上使用唯一且強(qiáng)度高的密碼,以保障數(shù)據(jù)泄露不會(huì)影響您在其他地方的帳戶。
密碼管理器可以使在每個(gè)站點(diǎn)上使用唯一密碼變得更加容易,強(qiáng)烈建議使用。
