数据公开一个月后,公司才意识到设计公司130万用户的数据已被泄露数据泄露。Havenly是一个在线室内设计和家居装饰网站,用户可以在其中从经过认证的设计师那里获得设计自己房间的帮助。上周,ShinyHunters黑客组织在黑客论坛上免费泄露了18家公司的数据库。这些数据库总共包含3.86亿条用户记录。其中一个泄露的数据库包含Havenly.com的130万条用户记录。从所看到的数据库样本来看,泄露的数据包括用户的登录名、全名、MD5哈希密码、电子邮件地址、电话号码、邮政编码以及与网站使用相关的各种其他数据。Havenly昨天正式披露了数据泄露事件,并通过电子邮件向用户发送通知。Havenly尚未发布数据泄露通知Havenly正在发送数据泄露通知,称他们“最近意识到潜在事件”并强制重置所有密码。“我们非常重视社区的安全。作为预防措施,我们想让您知道,我们最近发现了一起可能影响某些客户帐户安全的潜在事件。我们正在与外部安全专家合作,调查这件事。”“然而,与此同时,出于谨慎考虑,我们正在将所有现有客户从他们的Havenly帐户中注销,并要求我们的客户在下次登录Havenly网站时重设密码。这是一件好事实际上,我们还鼓励我们所有的客户在所有在线服务和应用程序中使用不同的密码进行注册,并立即定期更新这些密码,”Havenly的数据泄露通知说。还没有说他们不存储完整的信用卡信息,只能公开最后四位数字。“我们怀疑你们中的许多人会担心过去使用过Havenly的信用卡号。请注意:在某些情况下,我们不存储信用卡信息,除了信用卡的最后4位数字,这不是足以进行信用卡欺诈。”在我们看到的有限样本中,我们没有看到任何信用卡信息,包括最后四位数字。如果您担心您的帐户是此数据泄露的一部分,Havenly将Havenly添加到他们的数据泄露查找服务中,您可以用来检查您的电子邮件地址是否涉及。Havenly用户应该做什么?尽管此次数据泄露中泄露的密码经过了哈希处理,但威胁行为者仍有可能对其进行解密。一旦用户密码被破解,威胁行为者将能够使用它们尝试登录您可能拥有帐户的其他站点。因此,如果您是Havenly的客户,您应该立即将您的密码更改为一个强而独特的密码。如果在另一个站点上使用相同的密码,则应在也使用该密码的任何其他站点上更改它。更改密码时,请确保在每个站点上使用唯一且安全系数高的密码,以免数据泄露影响您在其他公司的帐户。密码管理器可以使在每个站点上使用唯一密码变得更加容易,因此强烈推荐使用。
