室內設計網站Havenly曝130萬個帳戶數據泄露事件
美國一家室內設計網站Havenly被曝數據泄露事件,一名黑客在黑客論壇上免費發布了一個包含其130萬條用戶記錄的數據庫。
Havenly是一個在線室內設計和家庭裝飾網站,用戶可以從上面認證的設計師那里獲得設計房間的幫助。
上周,BleepingComputer報告稱,ShinyHunters黑客組織已在一個黑客論壇上免費泄漏18家公司的數據庫。這些數據庫總共包含3.86億個用戶記錄。
泄露的數據庫其中就包含Havenly.com的130萬用戶記錄。
Havenly數據庫在黑客論壇上泄漏
從BleepingComputer看到的該數據庫的樣本中,泄漏的數據包括用戶的登錄名,名字,MD5哈希密碼,電子郵件地址,電話號碼,郵政編碼以及與該站點的使用有關的各種其他數據。
泄漏的Havenly用戶數據庫的樣本
7月27日,BleepingComputer與Havenly聯系,報告了數據泄露事件,但未收到答復。
8月1日,在我們發送電子郵件五天后,Havenly正式披露了數據泄露行為,并正在通過電子郵件通知用戶。
Haverly發布數據泄露通知
Havenly正在發送數據泄露通知,聲明他們“最近意識到了一個潛在的威脅事件”,并強制重置了所有密碼。
Havenly的數據泄露通知說:
| 我們非常重視社區的安全。作為預防措施,我們想告知您,我們最近意識到可能影響某些客戶帳戶安全的潛在事件。我們正在與外部安全專家合作進行調查此事。但與此同時,出于謹慎考慮,我們將所有現有客戶從其Havenly帳戶中注銷,并要求我們的用戶在下次登錄Havenly網站時重設密碼。我們還鼓勵我們所有的用戶在所有在線服務和應用程序中使用不同的密碼,并立即定期更新這些密碼。 |
他們解釋說,沒有存儲完整的信用卡信息,只有最后四位數字可能被曝光。
| 我們了解,您可能會擔心您過去在Havenly上使用過的信用卡號。但請注意:除了在某些情況下會記錄信用卡的最后4位數字外,我們不會存儲信用卡信息,這些數據還不足以進行信用卡欺詐。而且在BleepingComputer看到的有限樣本中,我們沒有看到任何信用卡信息,包括最后四位數字。 |
用戶應該做什么
盡管在此數據泄露中泄漏的密碼已被散列,但威脅攻擊者仍然有可能解密該密碼。
破解用戶密碼后,威脅行為者將可以使用它們來嘗試登錄您可能擁有帳戶的其他站點。
因此,如果您是Havenly客戶,則應立即將密碼更改為強大而獨特的密碼。
如果在另一個站點上使用了相同的密碼,則也應該立即進行修改操作。
更改密碼時,請確保在每個站點上使用唯一且強度高的密碼,以保障數據泄露不會影響您在其他地方的帳戶。
密碼管理器可以使在每個站點上使用唯一密碼變得更加容易,強烈建議使用。
