Storenvy是一家美國舊金山的初創(chuàng)公司,它是一個Mashup(混聚)類型的線上平臺，以其在線商店建設(shè)和社交市場而聞名。目前StorEnvy數(shù)據(jù)庫被黑客入侵，150萬客戶和商家的個人詳細信息純文本帳戶數(shù)據(jù)泄漏，被轉(zhuǎn)儲到黑客論壇上免費下載。

[[327276]]

根據(jù)網(wǎng)上公布的數(shù)據(jù)資料顯示，被泄露的數(shù)據(jù)包含電子郵件，密碼，全名，用戶名，IP地址，城市，性別以及指向社交媒體資料的鏈接。

更糟糕的是，所有數(shù)據(jù)(例如密碼)都以純文本格式提供。在某些情況下，還可以看到訂單詳細信息，例如訂單日期，訂單號和購買中使用的付款方式。但是，顯然，收貨地址或支付卡數(shù)據(jù)不在數(shù)據(jù)庫中。

盡管如此，所有這些數(shù)據(jù)加起來是黑客和網(wǎng)絡(luò)犯罪分子進行網(wǎng)絡(luò)釣魚/惡意軟件攻擊，與身份盜用有關(guān)的欺詐并使用其他站點上的相同密碼來破壞帳戶的金礦。

在黑客論壇上交易的示例數(shù)據(jù)，在與一些Storenvy客戶保持聯(lián)系，他們確認他們已在電子商務(wù)網(wǎng)站上注冊。

盡管尚不清楚數(shù)據(jù)泄露的確切年份，但基于大多數(shù)憑據(jù)仍在起作用的事實，該泄露似乎是最近的。或者，也可能是數(shù)據(jù)庫包含非活動帳戶，并且其密碼長時間未更改。

值得注意的是，根據(jù)一些媒體報道，Storenvy在2019年8月遭受了一次數(shù)據(jù)泄露，據(jù)稱其中有2300萬個登錄憑據(jù)在暗網(wǎng)上被盜。但是，當(dāng)時沒有任何實際證據(jù)證明存在違規(guī)行為。

如果您是Storenvy的客戶或商人，請立即更改密碼。另外，如果您在兩個帳戶上都使用了相同的密碼，請更改電子郵件地址的密碼，并與公司聯(lián)系以查詢違規(guī)情況。

目前全球的電子商務(wù)公司極易受到攻擊。幾天前，有報道稱印尼電子商務(wù)巨頭Tokopedia被黑客入侵，并在暗網(wǎng)上出售了9100萬客戶的登錄詳細信息。